「新聞分析」 駭客攻擊事件頻傳 要比特幣當贖金

骇客攻击初期较常发生社交工程（如钓鱼邮件）以及勒索病毒事件，目前渐渐传出分散式阻断式服务攻击（DDoS）事件，近年来无论是在金融服务业或是制造等各产业，都陆续接收到骇客的勒索邮件，内容要求接收邮件之公司必须支付一定金额之比特币，否则将于某日发动DDoS攻击，让公司对外网路和业务中断。因此该DDoS的攻击被冠以RDDoS的新名号，「Ransom」（勒索）在先，攻击在后，对企业日常营运、公司商誉以及获利都造成严重的冲击。

其实就是从今年疫情开始，公司员工透过在家上班（Work From Home）以及视讯模式减少人与人之间接触所造成可能的感染，由于大量使用网路做为业务运行的架构，因此，造成资安事件频繁。DDoS的攻击主要分两种类型，一是满频攻击的快攻，利用大量网路封包让公司对外部连线涌塞，导致无法对外营运。二是耗尽系统资源的慢打，让系统回应速度变慢。

对此资安专家安碁资讯强调，企业经营业者对于资讯安全的重视必须全面提升，面对DDoS的威胁攻击时，建议企业应谨慎评估保护标的。平日必须建立监控频宽流量的变化，并向固网公司洽谈网路流量清洗服务，万一在遭遇DDoS快攻并监控到流量异常时，就可以把网路流量导致该固网厂商。同时必须加强资安设备之纵身防御，确保遭遇慢打也可以即时监控采取应变。

安碁资讯总经理吴乙南也表示，个人和企业应该如何做好资安防护呢？建议简单记住以下资安防护三步骤：

吴乙南表示，就像是COVID-19病毒的产生，人类的病毒并不会消失，如同有人提出资讯安全可否做到零漏洞? 当然也是不可能的!人类必须靠免疫力或是疫苗抵挡病毒，相同的资安防御就必须先从安装防毒软体当基础，搭配每个人必须牢记上述的资安防护3步骤，遇到有电脑疑似中毒等状况也切勿惊慌，平时养成定期资料备份的习惯，再联系专业资安服务厂商协助事件的解决，或是咨询未来资安防护的建议措施，才是资安防御的正确步骤。