晴時多雲

防駭也靠疫苗 勤更新抗變種攻擊

2021/04/22 05:30

駭客攻擊升級勒索四部曲S.E.E.L

〔記者陳炳宏/台北報導〕本土資安新創業者奧義智慧共同創辦人吳明蔚指出,駭客勒索可概分為作戰四部曲,其攻擊的變種手法達二十餘種,只要攻擊被擋下,立即研發變種病毒設法躲過偵測,直到攻破資安防護為止;根本之道應是研究不同駭客族群使用的變種方法,隨時更新製作成防範勒索軟體的「數位疫苗」,打了疫苗,防駭力就會變強。

吳明蔚說,這次REvil駭客組織三月才欺負過宏碁,而REvil(亦稱Sodinokibi)或Conti等犯罪組織,屬於勒索黑幫裡兇猛暴力的路線。

他分析,近年暗網(駭客網路黑市)興起,犯罪集團從暗網上情蒐潛在高價值目標,特別是已在流竄的待售個資或機敏文件,一旦有了明確標的,就發動標準作戰四部曲︰入侵偷資料、原資料再加密及威脅勒索,企業若不從,就曝光偷到的機敏資料。

吳明蔚說,駭客使用工具會一直改版,設法躲過防毒軟體與資安防護設備偵測;根據奧義智慧觀察,這群駭客攻擊的變種手法逾二十種,宛如病毒變種,根本之道就是研究不同的變種手法,製作最新的防範數位疫苗。

被盯上有玄機 查看暗網掌先機

吳明蔚建議,過去企業都偏重投資資安設備,未注重曝險管道,應找專家上暗網、黑市,看是否已有機敏資料被上網交易,很多遇到勒索病毒威脅的知名企業,老早就有資料外洩,駭客才會認定一定有漏洞可以鑽進去。根據國外統計,二○二○年迄今的全球重大勒索加密事件,是以每個月平均二十起的速度增加,且今年更加劇。

一手掌握經濟脈動 點我訂閱自由財經Youtube頻道

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

已經加好友了,謝謝
歡迎加入【自由財經】
按個讚 心情好
已經按讚了,謝謝。

相關新聞

看更多!請加入自由財經粉絲團
今日熱門新聞
網友回應