企業如何避免遭受勒索軟體攻擊

1. 安裝有信用、有良好商譽的軟體，並保持防毒軟體或惡意程式保護程式，處在最新病毒碼與偵測規則的狀態；另要求員工不要任意關閉相關資安防護軟體與機制，及在有收到系統或軟體更新訊息時，要立即進行更新、修補可能遭駭漏洞，避免遭勒索軟體犯罪組織利用正面攻擊或社交工程等手法滲透利用。
2. 企業內部要做好資產盤點與系統更新管理，確保公司所擁有的作業系統或應用程式，維持最新版本與更新黨。
3. 平時運用外接碟或雲端硬碟等外部裝置或服務，時常進行資料備份；同時必須注意備份管道不能與電腦常態保持連線狀況，應於備份完畢後隨即關閉或移除外接碟，避免感染勒索軟體時一併將其加密。
4. 教育並提醒員工不要任意下載、開啟或點擊來路不明的附件或檔案及使用公司電腦瀏覽各類影音或程式分享網站，並注意社交工程詐騙手法，如遇到可疑郵件或檔案應即時反應妥處；另關閉巨集執行功能，避免不小心點擊附件後，惡意檔案透過巨集下載惡意程式或開啟網頁瀏覽而遭到攻擊。
   

TeamT5 杜浦數位安全團隊長期研究與解析駭客族群入侵行為，具備第一線國內外資安事件處理的豐富經驗。當資安事件發生，我們可快速完成受駭現場與歷史軌跡的綜整分析，發掘攻擊者的入侵過程與手法，提供事件處理的深入分析及建議，協助您復原與改善資安環境。

若您有資安事件處理、應變的需求，歡迎填寫諮詢表單: https://teamt5.org/tw/request-information/