駭客攻擊初期較常發生社交工程(如釣魚郵件)以及勒索病毒事件,目前漸漸傳出分散式阻斷式服務攻擊(DDoS)事件,近年來無論是在金融服務業或是製造等各產業,都陸續接收到駭客的勒索郵件,內容要求接收郵件之公司必須支付一定金額之比特幣,否則將於某日發動DDoS攻擊,讓公司對外網路和業務中斷。因此該DDoS的攻擊被冠以RDDoS的新名號,「Ransom」(勒索)在先,攻擊在後,對企業日常營運、公司商譽以及獲利都造成嚴重的衝擊。
其實就是從今年疫情開始,公司員工透過在家上班(Work From Home)以及視訊模式減少人與人之間接觸所造成可能的感染,由於大量使用網路做為業務運行的架構,因此,造成資安事件頻繁。DDoS的攻擊主要分兩種類型,一是滿頻攻擊的快攻,利用大量網路封包讓公司對外部連線湧塞,導致無法對外營運。二是耗盡系統資源的慢打,讓系統回應速度變慢。
對此資安專家安碁資訊強調,企業經營業者對於資訊安全的重視必須全面提升,面對DDoS的威脅攻擊時,建議企業應謹慎評估保護標的。平日必須建立監控頻寬流量的變化,並向固網公司洽談網路流量清洗服務,萬一在遭遇DDoS快攻並監控到流量異常時,就可以把網路流量導致該固網廠商。同時必須加強資安設備之縱身防禦,確保遭遇慢打也可以即時監控採取應變。
安碁資訊總經理吳乙南也表示,個人和企業應該如何做好資安防護呢?建議簡單記住以下資安防護三步驟:
勤洗手:「定期更換密碼」,連網設備或是郵件等應用程式APP,設定八碼以上的強度密碼,並不定期更換密碼,切記勿使用設備出廠密碼。
戴口罩:「勿點選不明郵件」,不要隨意下載文件、照片、檔案等附件。
量體溫:「版本自動更新」,隨時檢測防毒程式病毒碼以及作業系統之版本是否為最新版本。
吳乙南表示,就像是COVID-19病毒的產生,人類的病毒並不會消失,如同有人提出資訊安全可否做到零漏洞? 當然也是不可能的!人類必須靠免疫力或是疫苗抵擋病毒,相同的資安防禦就必須先從安裝防毒軟體 當基礎,搭配每個人必須牢記上述的資安防護3步驟,遇到有電腦疑似中毒等狀況也切勿驚慌,平時養成定期資料備份的習慣,再聯繫專業資安服務廠商協助事件的解決,或是諮詢未來資安防護的建議措施,才是資安防禦的正確步驟。
