產品與服務

如何應變勒索軟體攻擊?

11.23.2022GSS & IR Team

勒索軟體(ransomware，又稱勒索病毒) 針對企業和各類組織的攻擊事件頻傳，不僅影響日常營運，更造成鉅額損失。

根據 TeamT5 杜浦數位安全的資安事件應變團隊(incident response team)的專業經驗，宜採取2大層面的應變措施，有效控制損害，盡早恢復正常營運。

層面1: 技術面

由公司內、外的技術團隊進行下列措施，妥善處理勒索軟體事件: 1.隔離感染來源，控制損害層面 2.收集具體事件資料，詳細調查事件發生經過，堵住系統漏洞 3.由專家進行有效復原措施，協助企業持續營運

由公司管理團隊(或與協力團隊)進行下列措施，妥善應對勒索軟體事件帶來的無形衝擊、品牌影響: 1.評估與計算事件帶來的損害 2.談判勒索贖金，雖然同時部分專家也會提出不談判、不支付贖金的建議 3.經營對外關係，降低對品牌形象的負面衝擊

TeamT5 杜浦數位安全團隊長期研究與解析駭客族群入侵行為，具備第一線國內外資安事件處理的豐富經驗。當資安事件發生，我們可快速完成受駭現場與歷史軌跡的綜整分析，發掘攻擊者的入侵過程與手法，提供事件處理的深入分析及建議，協助您復原與改善資安環境。

若您有資安事件處理、應變的需求，歡迎填寫諮詢表單: https://teamt5.org/tw/request-information/

首圖來源: [StockAI[(https://www.stockai.com/)

cyber security, ThreatVision, ThreatSonar, anti ransomware, 企業防駭, 防勒索軟體, 勒索病毒預防

incident response, 資安事件應變