勒索軟體(ransomware,又稱勒索病毒) 是近年來重大網路威脅之一,勒索軟體鎖定企業和各類組織進行攻擊,受害事件頻傳,不僅影響企業日常營運,更造成鉅額損失。
本文建議企業透過4個方式應對,冷靜、妥善應對勒索軟體攻擊,避免損失進一步擴大。
- 立即從網路上隔離受感染的主機或設備,避免勒索軟體擴散與持續控制。
- 向防毒軟體或 EDR 端點防護廠商確認,蒐集相關跡證並進行事件調查處理(IR),以掌握勒索軟體類型與可能入侵方式,據以移除惡意軟體、阻斷攻擊鏈與修補漏洞後,再執行系統還原與、資料回復與系統上線作業。
- 更改企業IT場域中相關系統密碼,尤其是重要的系統網管帳密,或可供外部存取系統入口帳密,藉以阻止或降低入侵者使用已控帳密再次進入系統進行滲透勒索動作。
- 立即通知公司相關客戶或合作夥伴,避免勒索資料遭盜用後,造成其他商業詐騙郵件或個人詐騙事件損失。
TeamT5 杜浦數位安全團隊長期研究與解析駭客族群入侵行為,具備第一線國內外資安事件處理的豐富經驗。當資安事件發生,我們可快速完成受駭現場與歷史軌跡的綜整分析,發掘攻擊者的入侵過程與手法,提供事件處理的深入分析及建議,協助您復原與改善資安環境。若您有資安事件處理、應變的需求,歡迎填寫諮詢表單: https://teamt5.org/tw/contact-us/
參考資料: https://cba.ca/ransomware-small-business
首圖來源: Unsplash
Related Post
IR 服務深度介紹
2022.12.06
【資安事件處理實務】遇到勒索軟體事件,關鍵應變處理 9 步驟
ransomware, ransomware attack, incident response