【立刻掌握最新分析】白皮書全面剖析臺灣 2024 總統大選面臨之資安威脅
產品與服務

若企業受到勒索軟體攻擊,如何應變

2023.03.15GSS & IR Team
Share:
勒索軟體(ransomware,又稱勒索病毒) 是近年來重大網路威脅之一,勒索軟體鎖定企業和各類組織進行攻擊,受害事件頻傳,不僅影響企業日常營運,更造成鉅額損失。 本文建議企業透過4個方式應對,冷靜、妥善應對勒索軟體攻擊,避免損失進一步擴大。
  1. 從網路上移除受感染的主機或設備,避免勒索軟體擴散。
  2. 向防毒軟體或 EDR 端點防護廠商確認,蒐集相關跡證,掌握勒索軟體類型與可能入侵方式,並嘗試移除惡意軟體、阻斷攻擊鏈與修補漏洞後,再執行系統還原與資料回復作業。
  3. 更改相關系統密碼,尤其是重要的系統網管帳密,或可供外部存取系統入口帳密,阻止或降低入侵者使用已控帳密再進入系統進行滲透勒索動作。
  4. 立即通知公司相關客戶或合作夥伴,避免勒索資料遭盜用後,造成其他商業詐騙郵件或個人詐騙事件損失。
TeamT5 杜浦數位安全團隊長期研究與解析駭客族群入侵行為,具備第一線國內外資安事件處理的豐富經驗。當資安事件發生,我們可快速完成受駭現場與歷史軌跡的綜整分析,發掘攻擊者的入侵過程與手法,提供事件處理的深入分析及建議,協助您復原與改善資安環境。
若您有資安事件處理、應變的需求,歡迎填寫諮詢表單: https://teamt5.org/tw/request-information/

參考資料: https://cba.ca/ransomware-small-business 首圖來源: Unsplash
2023.03.15GSS & IR Team
Share:

Related Post

為提供您最佳的服務體驗,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權與Cookies使用政策。