誰有本事不給錢4/至少被盯上3個月!臺灣防疫做得好成肥羊 專家:沒準備就只能付錢
大多數勒索軟體都是透過漏洞進入內網,並逐步取得伺服器內的權限以下載鎖定檔案。(圖/本刊繪圖組)
至於爲何近幾個月有這麼多臺灣企業受害?阿哲分析,駭客組織以勒索軟體入侵企業內網後,大多有3個月以上的潛伏期,以漸進、不易被察覺的方式取得企業內網的權限,並陸續複製檔案。
回顧3個月前,當時世界各地的疫情相當嚴峻,臺灣相對安全,經濟狀況也較穩定,很可能因此被駭客組織鎖定,並在近期爆發,「部分受害公司,因爲平時沒有提撥備援系統與資安的預算,遇上駭客勒索,只能乖乖付錢了事。」
網路安全風險投資公司「CybersecurityVentures」2017年的報告指出,「2017年全球企業被勒索軟體攻擊的成本爲50億美元,2018年將成長到80億美元,到2021年將暴增至200億美元,每年會有286萬餘次的勒索軟體攻擊事件。」
臺灣駭客協會理事長、TeamT5 杜浦數位安全有限公司創辦人兼執行長蔡鬆廷建議,企業應該要有「如果明天就被勒索的事前準備」。(圖/蔡鬆廷提供)
換句話說,明年還會有更多勒索軟體攻擊事件。臺灣駭客協會理事長、TeamT5 杜浦數位安全有限公司創辦人兼執行長蔡鬆廷就建議,臺灣的企業應該要做好「如果確定明天就會被勒索了,那今天應該要做什麼事?」像是復原檔案的機制、訂定復原的SOP以及設立專職資安的團隊等,雖然對企業來說資安部門並不能創造利潤,但只要擋住一次勒索軟體攻擊,那他就有存在的價值。
更多 CTWANT 報導