企業安全大揭秘  因應勒索軟體攻擊的對策與挑戰

編譯／Cynthia

在數位時代中企業面臨著一大挑戰是勒索軟體的攻擊，美國網路安全公司Tanium資安長（CISO）Tim Morris最近接受訪談，分享在這場資安風暴中，企業應該如何有效因應。這是一場攸關企業生存的資安戰，讓我們一同深入了解。

應對攻擊的第一步，即時辨識與確認

面對資安攻擊潮湧而來，企業必須快速行動、判斷真實情況，並確認檔案是否已加密。Tim Morris建議企業保持冷靜、迅速處理，以打破攻擊者的謊言，改變攻擊局勢。確保態度謹慎，是應對攻擊的首要之道。

更多新聞：75％組織曾遭遇勒索軟體攻擊  資安技術必須多樣化及全方位

建立清晰手冊為上策

面對網路生死攸關的勒索攻擊，企業切勿掉以輕心。Tim Morris建議，提前建立清晰的應對手冊至為重要，內容包括攻擊辨識、內部通報，以及與資安保險的合作等。這份手冊不僅在攻擊發生時提供明確的行動指南，還能強化企業危機應變能力。確保手冊清晰易懂，是企業應對攻擊的最佳策略。

勒索攻擊的談判風暴

攻擊發生後，進入談判階段成為重要考量。談判的成功與否很大程度上取決於事先制定的應對計畫，其中包括執行團隊、預先聘請的事件應對公司、法律顧問、資安保險公司，以及內外通訊團隊的協同作業。及早通報資安保險公司，尋求專業協助，是因應攻擊的關鍵步驟。確保各方之間的有效協同作業，是企業在談判風暴中成功因應攻擊的不可或缺之策略。

支付贖金的利弊評估

支付贖金的決策需仔細評估法律和商業層面。法律上，支付贖金可能違反原則，但在商業考量中，有時支付贖金成為避免更大損失的選擇。儘管如此，若企業有完善的防禦計畫、災難修復和業務連續性計畫，應能有效防禦攻擊，使支付贖金變成次要選項。深思熟慮這兩方面的考量，是企業在面對支付贖金的抉擇時的關鍵。

AI濫用、雙重加密成焦點

資安攻擊不斷演進，新興手法成關注重點。包括生成式AI被攻擊者濫用、大型語言模型遭毒害、雙重加密興起等，都使得網路攻擊變得更複雜。近期勒索軟體組織更向監管機構舉報公司未遵循披露規則，顯示攻擊手法多變。企業需密切注意這些趨勢，提升資安措施以因應攻擊的多樣性，而深入了解攻擊者的新手法，是確保企業安全的關鍵一步。

共建安全數位環境的迫切需求

現今資安威脅不斷演進，企業切莫掉以輕心。企業應建立完善應對手冊、強化法規自律，這些是大家的共同責任。企業需與資安機構攜手合作，共同應對勒索攻擊風暴，守護企業的安全未來，這是一場共同面對的挑戰，需要大家攜手努力，共建安全的數位環境。

資料來源：Help Net Security

瀏覽 239 次