瞭解勒索軟體攻擊以及如何防禦

依據 IBM Services

勒索軟體的影響

勒索軟體是用來敲詐勒索受害者的惡意軟體,它們威脅要發佈機密資訊或封鎖使用者直到支付贖金(通常使用加密貨幣如比特幣)。IBM 估計 2017 年全球勒索軟體攻擊導致企業付出 USD 80 億美元以上的成本。⁽¹⁾

勒索軟體攻擊全然只有破壞性,它們會影響您的業務營運和伺服器,而且可能向您的客戶傳播。就像所有網路攻擊一樣,它們不僅會導致大量資料和財務損失,還會導致:

  • 品牌和聲譽損害
  • 客戶忠誠度侵蝕
  • 智慧財產權竊取
  • 業務損失
  • 法規處罰
  • 損害您的業務營運或政府國家安全
  • 增加未來發生攻擊的可能性⁽⁵⁾

 

對抗勒索軟體攻擊

IBM Services 可協助您處理勒索軟體攻擊和其他重要安全事件,並致力消除威脅從而將它們的影響降至最低。例如在 Petya 攻擊之後,IBM Security® X-Force® 推出 Petya Advisothat,其中提供 Petya 的概觀與建議以協助防止這類攻擊,包括:

確保所有版本的 Windows 安全修補程式都是最新發佈的。確保您的防毒軟體和相關簽章檔案保持最新。停用過時的網路檔案共用通訊協定伺服器訊息區第 1 版 (SMMBv1),因為部分網路攻擊者開始利用 SMBv1 中的漏洞。將無法修補的系統從所屬網路隔離出來。⁽⁷⁾

    網路備援是對抗勒索軟體攻擊的額外措施。網路備援使用資料保護災難回復,以及企業永續與備援最佳作法。結合先進技術與網路備援有助於評估風險、保護應用程式與資料,並在攻擊期間及之後快速進行回復。

     

    IBM Services 可以協助

    IBM Business Resiliency Services® 可協助保護您的企業免於遭受勒索軟體攻擊和類似的網路攻擊。除了用來回應目標式和惡意攻擊的多種資料保護與回復策略之外,Business Resiliency Services 提供下列服務以協助您保護業務運作安全:

    • 網路備援透過可協助找出風險、保護應用程式與資料並快速回復 IT 的備援協調方法,來減輕網路中斷的影響。
    • 企業永續諮詢服務可讓您公司針對重大服務中斷預做準備,並提高您從中斷事件回復原狀的能力。
    • 災難回復利用企業永續性和災難回復服務,將風險降到最低並協助您避免發生成本高昂的事件。
    • 資料備份及保護服務運用靈活快速的雲端型備份及回復來保護您的資料。
    • 資料中心服務設計並建置已優化與符合成本效益的資料中心和設施,藉此實現精良、具復原力且靈活的基礎架構。
    • IBM Resiliency Orchestration 協調並簡化您的災難回復管理,以降低風險並提高可用性、效率及商業信心。

    IBM 是您在追求業務運作安全時的可靠夥伴。如需勒索軟體、惡意軟體和網路攻擊防護的相關資訊,請安排免費的企業備援專家一對一諮詢。IBM Business Resiliency Services 專家在此協助您取得一切所需答案,以便您有信心地推動業務運作。

    資料來源

    1. 勒索軟體覆蓋物中的「抹布」: 全球毀損性攻擊與財務獲利的比較,2017 年 6 月

    2. 官方指控北韓是 WannaCry 勒索軟體的幕後黑手,華爾街日報,2018 年 12 月

    3. 台積電晶片製造商譴責 WannaCry 勒索軟體造成生產中止,The Hacker News,2018 年 8 月

    4. 瞭解網路攻擊以及如何防禦,IBM Services,2018 年 10 月

    5.您可以倖免於勒索軟體攻擊嗎?IBM Security

    6. Petya (NotPetya) 勒索軟體風潮 ,IBM X-Force Exchange,2017 年 6 月