近期醫療院所遭遇勒索軟體攻擊的事件頻傳,衛福部發出公告,將此事件定義為「系統性攻擊」,不排除其他醫院可能成為下一個目標。 本篇文章說明應變勒索軟體的重要原則,協助企業與組織有效應變。
繼 2 月初馬偕醫院遭勒索軟體組織 CrazyHunter 攻擊後,3 月初彰化基督教醫院也遭勒索攻擊。經衛福部召集相關廠商調查確認後,證實亦為 CrazyHunter 勒索軟體組織。TeamT5 對於此一連續攻擊事件,均及時掌握威脅情況,並彙整惡意程式 IoC 情資,由 TeamT5 MDR 團隊主動協助雲端客戶,完成清查所屬場域端點狀況,目前均無遭勒索惡意程式攻擊的跡象。
面對勒索軟體攻擊,企業第一時間應隔離受駭設備,防止病毒擴散;接下來評估影響範圍,確認是否有可用備份,並向資安專家團隊或執法單位尋求協助。同時呼籲切勿輕易支付贖金,因為此舉不僅無法保證資料解鎖、系統恢復,還可能助長攻擊者的勒索行為。
最重要的是,企業應強化資安防禦,例如採用端點偵測及回應軟體(EDR),全時監控企業組織內的端點;若偵測到異常行為,EDR 可即時阻擋勒索軟體惡意攻擊。
臺灣在地廠商 TeamT5 自主研發的 ThreatSonar Anti-Ransomware 威脅鑑識分析與回應平台,專為協助阻擋勒索軟體而設計,藉由引擎自我學習機制,自動判斷常用程式或新進惡意程式,有效掃描被加密檔案。該平台更獲得國際大展 COMPUTEX - Best Choice Award 金獎肯定,能為企業與組織提供及時偵測、立即攔截威脅攻擊、掌握攻擊路徑,以利快速應對資安事件,並採取防護措施。
完成 ThreatSonar Anti-Ransomware 簡易部署後,企業即可有效防禦勒索軟體,避免近期頻傳的同類資安事件發生。下方說明 ThreatSonar Anti-Ransomware 如何成功防堵勒索攻擊。
面對未知且嚴重的勒索軟體攻擊事件,TeamT5 建議仍須提前因應,以下為預防、偵測與應變處理的各項對應措施:
- 檢視外部系統及 VPN 設備之權限控管狀態是否嚴謹。
- 針對網路存取規則及帳號權限原則,確認是否符合最小權限設計。
- 確認資料備份還原機制是否完善,且無法遭攻擊者控制清除。
- 落實系統、設備弱點管理與修補作業,並強化端點防護機制。
- 關注網路威脅情資,及早因應並強化可能遭受攻擊的弱點。
- 建立事件應變處理計畫。
TeamT5 已協助多家國內外企業處理勒索事件攻擊,由獲獎團隊偕同企業一同應變,防禦多元的惡意程式入侵、抵擋持續演進的攻擊手法。
今天就聯絡我們,洽詢試用。