勒索軟體WannaCry惡夢再起,切勿成為駭客眼中肥羊
新興勒索軟體對台灣企業的威脅
根據資安業者Fortinet的統計,2024年上半年,新興勒索軟體如BlackSuit、Hunters International、Underground Team等,已經開始對台灣企業發動針對性攻擊。這些新一代的黑帽駭客不再僅僅是竊取數據並加密要求贖金,他們會在企業系統中潛伏,等待機會竊取更多資料。這不僅導致企業需要支付贖金,被竊取的資料還可能在暗網上被販售,進而違反「個資保護法」的規定。
駭客攻擊手法與企業的防禦
駭客最常用的攻擊手法仍然是釣魚信件,通過附帶有害文件或網址來傳播病毒。這種「廣灑與祈禱式策略」只要企業不上鉤,駭客的企圖就會失敗。因此,企業應該投資於資料安全,採用多種網路安全解決方案來應對潛在風險。從內部主機到網路傳輸,都應實施身分和存取控制,進行多重身分驗證和網路分段。以AI為核心的威脅偵測和主動型威脅搜尋,成為了一種流行的防禦手段。企業還應該進行漏洞評估,並制定危機應對計劃,以迅速偵測和修復問題。
員工教育與應對勒索軟體的策略
預防勒索軟體的另一個重要方面是對員工進行網路安全教育,提高識別釣魚攻擊的能力。公司應該確保所有軟體都保持最新,並安裝最新的更新以及時修補漏洞。組織也應對資料進行加密,並定期在雲端和離線進行雙重備份。如果所有預防措施都未能防止勒索軟體攻擊,成為受害者後,應聯繫執法機關,並盡量不要支付贖金,因為這無法保證資料的安全,且可能資助犯罪活動。
郵件服務商對抗釣魚信件的挑戰
許多郵件用戶好奇,為何郵件服務商無法將可疑的釣魚信件完全攔截。實際上,對於已確認的釣魚信件,郵件服務商通常會提前進行攔截。然而,若試圖攔截所有可疑信件,可能會意外阻擋正常的郵件傳送,這會對用戶的日常通訊造成不便。這正是郵件服務商持續提醒用戶避免隨意點擊未知連結或附件的原因所在。
郵件稽核是防止釣魚信件的第一步
郵件稽核系統能動態更新,根據釣魚信件的特徵,隨時調整稽核條件,並自動處理可疑信件,包括退回可疑信件,這樣駭客就無法達到其詐騙目的;在信件上增加警告標記,提醒用戶注意;將信件直接送至垃圾郵件資料夾,減少用戶接觸到危險內容的機會。
智邦生活館的郵件稽核還能做到將信件提交給專人進行審核,以人工智慧結合人類的判斷力,確保每一封信件都得到妥善處理。
透過這樣的郵件稽核系統,搭配郵件收發全備份,企業不僅能夠保護自己免受釣魚信件的侵害,還能夠在雲端有一份完整的備份。這不僅是一項風險控管,更是企業對未來長遠發展的必要投資。
郵件稽核完整介紹