勒索軟體攻擊趨勢與防護重點
The Trend of Ransomware Attack and Defense strategy
- 2021/05/20
- 1224
- 49
勒索軟體自2017年開始將攻擊矛頭自一般使用者轉移至以企業機構為主,相較於一般用戶,企業為避免產線停擺所造成之違約賠償以及商譽損失,往往更願意付出高額贖金以解眼前燃眉之急,使得大型企業成為駭客眼中的高經濟價值作物。再者,2020年新冠肺炎疫情更導致過往網路使用者的習慣產生改變,居家上班模式讓企業內網開啟了大量可被利用之攻擊破口,使得企業所面臨之惡意攻擊行為日益嚴峻,遠端作業模式更讓網路攻擊與勒索軟體日益猖獗。因此,瞭解目前全球勒索軟體攻擊趨勢,並據以訂立防禦策略,通過落實策略實證防禦機制,將是企業資安管理人員所需面對的重要課題。
【內容大綱】
- 一、勒索軟體發展歷程
- 二、攻擊趨勢分析
-
三、勒索軟體防禦策略
- (一)員工資安意識強化
- (二)系統權限控管
- (三)資安檢測服務
- (四)資安政策管理
- IEKView
【圖表大綱】
- 圖1、勒索軟體編年史
- 圖2、客製化builder勒索軟體介面
- 圖3、5G垂直應用領域需求項目
- 圖4、勒索軟體攻擊行為生命週期
- 圖5、企業社交工程演練測試流程