正大联和会计师事务所－防御勒索病毒应超前部署

勒索病毒（Ransomware）又被称为「勒索软体」，是一种恶意程式，会挟持电脑系统，对本机与网路储存的档案加密并锁住。让受害者失去对系统或资料控制，唯有在期限内支付赎金（大多要求以比特币作为赎金）给勒索方，方能得到解码程式，将档案复原，否则受害者将再也无法将档案开启且机密资讯可被勒索方对外公开。

由于勒索方位于海外，也因此主管机关要将犯人绳之以法是有困难的。整体而言，企业不论规模大小都不可不慎。

为了避免电脑遭到勒索病毒的攻击，建议可以参考以下的防范措施：

1.定期备份硬碟：定期进行硬碟资料备份（包含不同节点的备份），以降低关键资料遗失的风险。

2.将软体部署到安全的云端平台：好的云端平台除了有较佳的防护外，也会主动帮忙定期备份资料。

3.导入或规画完整的资讯安全规范：企业应订资讯安全规范或考虑导入类似ISO27001等标准规范，使资安能受到重视及落实。

4.资安教育训练：会中勒索病毒，通常是使用者不小心开了E-mail中有毒的附件，或在使用网路时点击被骇客入侵的钓鱼网址、下载被感染的软体等。因此建议企业加强员工的资安教育训练。目前已有多家软体公司开发资讯安全教育软件，甚至还可以寄发模拟病毒信件给员工，来测试员工的警觉心。企业主大可以不用自行开发教材。

5.重视软硬体投资（使用知名防毒软体与防火墙）：防毒软体跟防火墙都是相当重要的。好的系统价格轻易地可以破百万元。如为省钱而不重视投资，而使用没有听过的防毒软体与防火墙，导致勒索病毒成功入侵，反而会有得不偿失的后果。

6.聘雇专业的资安顾问：透过专业的资安顾问，协助企业检视内部环境与系统，可为企业提供最佳资安防护相关建议及咨询。

7.购买资安保险：企业可能因资安威胁而导致各项重大损失，若透过保险的转嫁，至少能弥补部分因资安危机产生的损失。

勒索病毒肆虐全球，且其攻击手法也日新月异，无论企业大小，都应建立高度资安意识，了解勒索病毒的运作方式，以及它如何影响您的企业，展开预防性的超前部署，避免事后的亡羊补牢。也就是说如公司尚未拟定紧急应变计划，是该采取行动了。

透过规划将可能受到的伤害降到最低，企业方能永续经营。（本文作者为Grant Thornton Taiwan正大联合会计师事务所合伙会计师）