勒索病毒的威脅與解藥

更新於 2022/06/22閱讀時間約 3 分鐘
對全球的民眾2020年是新冠病毒蹂躪肆虐的一年;但對世界上許多企業,2020年也是勒索病毒猖狂橫行的一年。兩者並非毫無瓜葛: 新冠病毒迫使許多人用遠距的方式上班上學,因此讓駭客有更多機會入侵企業學校,進而遂行勒索病毒攻擊。現代勒索病毒偷取受害企業的資料或以加密手法扣押其資料,然後威脅受害企業限期交付贖金,否則將公布偷取的資料或刪除扣押的資料。在付出贖金以前,因無法讀取被扣押的資料,受害企業的商業營運可能因而延宕甚至整個停擺。
根據Cloudwards, 2020年所有勒索病毒的贖金索求總和是2019年的1.7倍,達200億美元,平均贖金索求為17萬8千美元。其中只有約四分之一的受害者最後決定付錢消災,這些受害者絕大多數是中小企業或教育機構。勒索病毒攻擊對受害企業的整體財務損失包括營業收入的減少、換回被扣押資料的贖金、修復資料損害及防止再次受駭所需的額 外IT勞務費用。因勒索病毒攻擊所導致營收的減少,2020年的平均值約是2019年的2倍,達23萬3千美元。有趣的是,有付出贖金的受害企業的平均總共財務損失為141萬美元,而不付贖金的受害企業的平均總共財務損失則為73萬美元,原因是前者需支付贖金,但其處理攻擊事件所需的額外IT勞務費用並沒有因此降低。
據已公開的資料,2020年勒索病毒的最大受害企業是一間丹麥生活設施服務公司叫ISS World,它的總共財務損失估計約7千4百萬美元;而去年世界前5大勒索病毒的受害企業的財務損失總合則約2億零8百萬美元。台灣過去一年來,多個大型製造業廠商如中油、 台塑、力成、 Garmin 、力成、欣興、仁寶、 研華、鴻海墨西哥廠等遭受到不同型態的勒索病毒攻擊,因而短暫停止產線甚或付出大額贖金。至於國內中小型製造業業者中是否有遭受到類似的勒索病毒攻擊,但決定花錢消災息事私了因而沒有浮上媒體版面,合理懷疑應該為數不少。循此種種,勒索病毒對台灣製造產業構成立即明顯的威脅,殆無疑義。
勒索病毒基本上是一種特殊惡意軟體,而能防堵任意惡意軟體的萬靈丹並不存在。所以,不像新冠病毒已有反制效果明顯的疫苗,對勒索病毒現在只有治標的解藥,尚無治本的療方,而這道解藥就是資料備份 (data backup)。但是,資料備份只能恢復被駭客扣押的資料,並無法阻止駭客洩漏偷取到手的資料。
理論上,資料備份可以幫助遭勒索病毒攻擊的企業迅速取回被駭客加密的檔案的之前版本。實際上,大部分資料備份軟體的設計並沒有以抵抗現代勒索病毒為標的,因此他們所備份的檔案是有可能被勒索病毒汙染或刪除。在勒索病毒威脅下,能有效保護備份檔案的資料備份軟體需具備以下三個條件: 1. 備份的檔案應儲存在另一台只執行資料備份功能的專用電腦。2. 備份軟體從系統讀取將被備份的檔案時其內容不能被篡改。 3. 備份軟體能察覺備份檔案的內容是否已被汙染,從而保護在勒索病毒攻擊前既存的備份檔案不會被病毒汙染的版本所覆寫。
除了定時備份檔案伺服器上的資料並確保備份檔案不被勒索病毒汙染或刪除,企業也應定期演練使用備份檔案修復被勒索病毒破壞過的檔案伺服器,如此才能在真正被勒索病毒攻擊時,減少資料修復過程操作錯誤的機率,進而降低因攻擊所造成的營運停機時間。
    avatar-img
    1會員
    22內容數
    留言0
    查看全部
    avatar-img
    發表第一個留言支持創作者!
    三家村語的沙龍 的其他內容
    太陽風攻擊事件充分曝顯了供應鏈攻擊 (supply chain attack) 的嚴重性: 駭客先分析攻擊目標單位所使用的軟體,找出這些軟體產品的供應商中資安防護較差的,入侵他們的軟體更新遞送設施,將惡意程式植入其最新軟體版本,再藉由軟體更新機制送入攻擊目標單位。
    因為太陽風資安事件給我們最大的啟示是,一個不怎麼起眼的商業應用程式,如檔案格式轉換工具,就有可能暗藏洩漏價值連城know-how的後門程式, 進而演變成護國神山下的暗流。
    鑑於自動攻防技術的戰略重要性,為今之計,政府應在最短時間內結合學界、法人與軍方的資安研發能量、強力籌組國家級自動攻防技術研發團隊,以圖快速迎頭趕上,進而與對岸並駕齊驅,俾能及早體現「資安即國安」的積極意義。
    TerraUSD應將壽終正寢、再無翻身之可能。它的貨幣供給量調節演算法既未經過嚴謹的數學證明、更乏實戰的淬鍊,再加上其存款服務疑似老鼠會式的商模引發類擠兌行為,導至偏離維穩演算法預設的操作範圍,始則左支右絀、捉襟見肘,終至每況愈下、萬劫不復。
    過去一些成果是不是表示台灣是否已經成功培養出能提升其資安國力所需的資安產業人才?其實答案是否定的。真正能開發資安工具自動化的人才對系統軟體(如作業系統、編譯器、虛擬機監視器)、資安攻防手法、人工智慧技術通常有多年浸淫的實戰經驗,也將是台灣資安產業能否破繭而出的關鍵研發力量。
    認知作戰造成文化族群對立衝突的加劇、對政府和公正團體信任的降低、及藉由氾濫成災、真假難辨的訊息養成群眾的冷漠與無力感。網路風向哄抬在認知作戰中扮演重要的角色,如能即時辨識並披露人工哄抬的網路風向,將可有效降低此類認知作戰的成功率,進而促使網路風向經由廣泛深入的討論而自然形成。
    太陽風攻擊事件充分曝顯了供應鏈攻擊 (supply chain attack) 的嚴重性: 駭客先分析攻擊目標單位所使用的軟體,找出這些軟體產品的供應商中資安防護較差的,入侵他們的軟體更新遞送設施,將惡意程式植入其最新軟體版本,再藉由軟體更新機制送入攻擊目標單位。
    因為太陽風資安事件給我們最大的啟示是,一個不怎麼起眼的商業應用程式,如檔案格式轉換工具,就有可能暗藏洩漏價值連城know-how的後門程式, 進而演變成護國神山下的暗流。
    鑑於自動攻防技術的戰略重要性,為今之計,政府應在最短時間內結合學界、法人與軍方的資安研發能量、強力籌組國家級自動攻防技術研發團隊,以圖快速迎頭趕上,進而與對岸並駕齊驅,俾能及早體現「資安即國安」的積極意義。
    TerraUSD應將壽終正寢、再無翻身之可能。它的貨幣供給量調節演算法既未經過嚴謹的數學證明、更乏實戰的淬鍊,再加上其存款服務疑似老鼠會式的商模引發類擠兌行為,導至偏離維穩演算法預設的操作範圍,始則左支右絀、捉襟見肘,終至每況愈下、萬劫不復。
    過去一些成果是不是表示台灣是否已經成功培養出能提升其資安國力所需的資安產業人才?其實答案是否定的。真正能開發資安工具自動化的人才對系統軟體(如作業系統、編譯器、虛擬機監視器)、資安攻防手法、人工智慧技術通常有多年浸淫的實戰經驗,也將是台灣資安產業能否破繭而出的關鍵研發力量。
    認知作戰造成文化族群對立衝突的加劇、對政府和公正團體信任的降低、及藉由氾濫成災、真假難辨的訊息養成群眾的冷漠與無力感。網路風向哄抬在認知作戰中扮演重要的角色,如能即時辨識並披露人工哄抬的網路風向,將可有效降低此類認知作戰的成功率,進而促使網路風向經由廣泛深入的討論而自然形成。
    你可能也想看
    Google News 追蹤
    Thumbnail
    *合作聲明與警語: 本文係由國泰世華銀行邀稿。 證券服務係由國泰世華銀行辦理共同行銷證券經紀開戶業務,定期定額(股)服務由國泰綜合證券提供。   剛出社會的時候,很常在各種 Podcast 或 YouTube 甚至是在朋友間聊天,都會聽到各種市場動態、理財話題,像是:聯準會降息或是近期哪些科
    今天跟一個朋友吃飯,談論著情緒勒索的一事, 她說著想跟父親一起過生日,但不願與會情緒勒索的母親一起, 沒想到父親說:「如果不一起那就不要吃了。」 這一二年來,偶爾的相遇,會聽到她提起父母的狀況, 講述她母親對於父親的權控,講述父親對她抱怨母親的行為, 換門鎖、砸車、一天24小時的緊密相
    Thumbnail
    在愛的世界裡,你是我的勒索者。 用溫柔與依賴,綁住我的心魄。   我甘願被你勒索,因那是愛的繩索。 你的一言一笑,牽動我的喜樂。   爸爸般的守護,媽媽般的溫柔。 情人般的熱烈,上司般的要求。   我在情緒中徘徊,卻不願從中逃脫。 這複雜的糾葛,是愛的獨特魔咒。   願我
    Thumbnail
    這陣子使用AI模型,還有參考國內外一些喜歡玩語言模型的同好發文,一個很有趣的結論就是,有時候把大型語言模型(尤其ChatGPT)當作一個人來溝通,會得到比較好的結果,這的確是非常反直覺的,也就是說很多時候ChatGPT耍懶不肯工作的時候,你用加油打氣,或是情緒勒索的方法,確實是可以得到比較好的結果。
    Thumbnail
    你想像中的駭客是什麼樣子的呢?在一片漆黑的網路世界,有一群人負責到處拿著探照燈,照亮想要攻擊我們的人,試著拿回我們被搶走的東西。那就是駐紮在世界各地的勒索軟體狩獵團真正的樣貌。《勒索軟體狩獵團》這本書,就是要把這些人帶到我們面前的一本書。
    【行者日記 - 勒索】 2018-11-08 昨天(11/7)辦了許多事,統統都是為家瑜:買便當、送他去補習班、去接他下課、去郵局領掛號信(原來是他的機車罰單)、繳補習費、去買蚊帳、買他的單人被、去裁決所繳罰款...我累了要回家,突然想到他這幾天想吃水果,問他要不要載他去永和夜市買水果?他說好
    Thumbnail
    先說結論,品種貓犬買賣根本就該被禁止,誰管你是否特別喜歡某些品種,因為品種貓犬本身就是近親繁殖的產物,就倫理學上才是養寵物各種行為中最有道德瑕疵的,如果你好意思自稱愛護動物的人士,那你就不該認為買品種貓狗是件可以被允許的事情。 簡單說,流浪貓狗必須撲殺才算真正的環境與動物保護。
    Thumbnail
    去年 (2020年) 三月初鬧的沸沸揚揚的澳洲音樂家布萊特•狄恩 (Brett Dean) 確診新冠肺炎一事,不只牽動了與國家交響樂團,也在音樂界掀起一波風浪,除了疾病為人們帶來的恐慌之外,媒體扮演居中角色,也為這一起事件徒增了無數節外生枝的可能。
    Thumbnail
    武漢疫情爆發後,專門針對新冠病毒的藥品目前有一款,就是去年10月川普確診後,去醫院治療的時候有用上,叫做瑞德西韋。
    Thumbnail
    幾段發生在身邊關於「公共衛生」的對話,很能反應時下混亂時代的一個寫照。
    一下子 世界的樣貌變了
    Thumbnail
    *合作聲明與警語: 本文係由國泰世華銀行邀稿。 證券服務係由國泰世華銀行辦理共同行銷證券經紀開戶業務,定期定額(股)服務由國泰綜合證券提供。   剛出社會的時候,很常在各種 Podcast 或 YouTube 甚至是在朋友間聊天,都會聽到各種市場動態、理財話題,像是:聯準會降息或是近期哪些科
    今天跟一個朋友吃飯,談論著情緒勒索的一事, 她說著想跟父親一起過生日,但不願與會情緒勒索的母親一起, 沒想到父親說:「如果不一起那就不要吃了。」 這一二年來,偶爾的相遇,會聽到她提起父母的狀況, 講述她母親對於父親的權控,講述父親對她抱怨母親的行為, 換門鎖、砸車、一天24小時的緊密相
    Thumbnail
    在愛的世界裡,你是我的勒索者。 用溫柔與依賴,綁住我的心魄。   我甘願被你勒索,因那是愛的繩索。 你的一言一笑,牽動我的喜樂。   爸爸般的守護,媽媽般的溫柔。 情人般的熱烈,上司般的要求。   我在情緒中徘徊,卻不願從中逃脫。 這複雜的糾葛,是愛的獨特魔咒。   願我
    Thumbnail
    這陣子使用AI模型,還有參考國內外一些喜歡玩語言模型的同好發文,一個很有趣的結論就是,有時候把大型語言模型(尤其ChatGPT)當作一個人來溝通,會得到比較好的結果,這的確是非常反直覺的,也就是說很多時候ChatGPT耍懶不肯工作的時候,你用加油打氣,或是情緒勒索的方法,確實是可以得到比較好的結果。
    Thumbnail
    你想像中的駭客是什麼樣子的呢?在一片漆黑的網路世界,有一群人負責到處拿著探照燈,照亮想要攻擊我們的人,試著拿回我們被搶走的東西。那就是駐紮在世界各地的勒索軟體狩獵團真正的樣貌。《勒索軟體狩獵團》這本書,就是要把這些人帶到我們面前的一本書。
    【行者日記 - 勒索】 2018-11-08 昨天(11/7)辦了許多事,統統都是為家瑜:買便當、送他去補習班、去接他下課、去郵局領掛號信(原來是他的機車罰單)、繳補習費、去買蚊帳、買他的單人被、去裁決所繳罰款...我累了要回家,突然想到他這幾天想吃水果,問他要不要載他去永和夜市買水果?他說好
    Thumbnail
    先說結論,品種貓犬買賣根本就該被禁止,誰管你是否特別喜歡某些品種,因為品種貓犬本身就是近親繁殖的產物,就倫理學上才是養寵物各種行為中最有道德瑕疵的,如果你好意思自稱愛護動物的人士,那你就不該認為買品種貓狗是件可以被允許的事情。 簡單說,流浪貓狗必須撲殺才算真正的環境與動物保護。
    Thumbnail
    去年 (2020年) 三月初鬧的沸沸揚揚的澳洲音樂家布萊特•狄恩 (Brett Dean) 確診新冠肺炎一事,不只牽動了與國家交響樂團,也在音樂界掀起一波風浪,除了疾病為人們帶來的恐慌之外,媒體扮演居中角色,也為這一起事件徒增了無數節外生枝的可能。
    Thumbnail
    武漢疫情爆發後,專門針對新冠病毒的藥品目前有一款,就是去年10月川普確診後,去醫院治療的時候有用上,叫做瑞德西韋。
    Thumbnail
    幾段發生在身邊關於「公共衛生」的對話,很能反應時下混亂時代的一個寫照。
    一下子 世界的樣貌變了