勒索軟體(ransomware,又稱勒索病毒) 針對企業和各類組織的攻擊事件頻傳,不僅影響日常營運,更造成鉅額損失。
根據 TeamT5 杜浦數位安全的資安事件應變團隊(incident response team)的專業經驗,宜採取2大層面的應變措施,有效控制損害,盡早恢復正常營運。
層面1: 技術面
由公司內、外的技術團隊進行下列措施,妥善處理勒索軟體事件:
- 隔離感染來源,控制損害層面
- 收集具體事件資料,詳細調查事件發生經過,堵住系統漏洞
- 由專家進行有效復原措施,協助企業持續營運
層面2: 管理面
由公司管理團隊(或與協力團隊)進行下列措施,妥善應對勒索軟體事件帶來的無形衝擊、品牌影響:
- 評估與計算事件帶來的損害
- 談判勒索贖金,雖然同時部分專家也會提出不談判、不支付贖金的建議
- 經營對外關係,降低對品牌形象的負面衝擊
TeamT5 杜浦數位安全團隊長期研究與解析駭客族群入侵行為,具備第一線國內外資安事件處理的豐富經驗。當資安事件發生,我們可快速完成受駭現場與歷史軌跡的綜整分析,發掘攻擊者的入侵過程與手法,提供事件處理的深入分析及建議,協助您復原與改善資安環境。
若您有資安事件處理、應變的需求,歡迎填寫諮詢表單: https://teamt5.org/tw/request-information/
首圖來源: StockAI
Related Post
產品與服務
2022.06.01
企業挑選資安廠商的3項重點
cyber security, ThreatVision, ThreatSonar, anti ransomware
IR 服務深度介紹
2022.12.20
【資安事件處理實務】處理資安事件/網路攻擊事件所需的8種關鍵資料
incident response