勒索軟件是一種旨在勒索受害者以獲取經濟利益的惡意軟體。一旦啟動後,勒索軟體將阻止用戶與其檔案、應用程式或系統進行互通,直到支付贖金為止,贖金通常是比特幣之類無法追踪的貨幣形式。在某些情況下,受害人被指示在預定的時限內付款給罪犯,否則可能永遠失去存取權限。在其他情況下,犯罪者會多次間歇勒索贖金,直到受害者付款為止。
近年的勒索軟件事故
2023 年 9 月 5 日,有網絡安全平台發現黑客組織 Trigona 於其網頁聲稱已取得數碼港的數據,當中涉及超過 400GB 的數據,並公開部分數據範本以供出售。數碼港隨後分別於 2023 年 9 月 6及 12 日就該事件發布新聞稿,確認有未經授權的第三方入侵數碼港部分的電腦系統,以及講述其跟進行動,包括關閉受影響的電腦設備及委聘獨立的網絡安全專家(網絡安全專家)進行調查。
2024年4月,香港專業進修學校遭到黑客的勒索軟件攻擊,約450GB的文件被洩露,其中包括校園管理、財務管理、學生活動等資訊。 事後針對此次攻擊分析,發現網路保全漏洞,包括一個員工URL和18個用戶URL容易被黑客滲透。 這個漏洞使他們成為RansomHouse採用資料竊取和勒索策略的主要目標。
2023年12月,ychlccsc 學校遭到黑客的勒索軟件攻擊,雖然此事故並沒有引起廣泛關注,此事故將保留在暗網內,學校的聲譽將持續受損。所以,我們應該加強防禦,被免受到黑客攻擊。
避免及預防勒索軟件攻擊
-
雖然資料備份無法阻止勒索軟體,但是您可以加密敏感資料以確保其安全性並實施適當的存取控制、身份驗證和授權。定義明確的數據保留期限,並定期進行資料清理。對於重要數據,應定期保存離線備份,並建立必要的測試備份和復原程序,確保資料能夠快速復原。
啟用EDR實時監控和自動化反應措施,偵測包括惡意軟件在內的異常行為。在所有端點安裝EDR,並根據威脅情報配置合理的檢測策略,在很大程度上提高對勒索軟件攻擊的偵測率,縮短回應時間,減少勒索軟件攻擊造成的損失。
透過定期訓練讓員工了解如何識別網路釣魚和其他勒索軟體攻擊的跡象。這樣不僅能教導他們更安全的工作方法,還能讓他們知道如何更安全地使用個人裝置。
注意
由於勒索軟件攻擊的手法不斷演變,從最初的單一數據加密,發展到現在的多重勒索策略。這些策略不僅僅是加密數據,還包括竊取敏感信息並威脅公開,這使得受害者面臨更大的壓力和損失。例如,攻擊者可能會聯繫受害者的客戶或合作夥伴,施加額外的壓力,迫使受害者支付贖金。
儘管備份可以幫助恢復數據,但如果備份未能妥善保護,仍然可能成為攻擊的目標。許多現代勒索軟件能夠識別並加密本地備份,特別是如果備份存儲在同一網絡上。因此,僅依賴備份而忽視其他安全措施,可能會導致無法恢復數據。
根據報告,勒索軟件攻擊的經濟影響是巨大的。企業每11秒就會遭受一次勒索軟件攻擊,並且每年因勒索軟件造成的損失預計將達到200億美元。即使有備份,企業仍需花費時間和資源來恢復系統,這可能導致業務中斷和收入損失。
一旦企業遭受勒索軟件攻擊,無論是否支付贖金,其聲譽都可能受到損害。客戶和合作夥伴可能會對企業的數據安全能力產生懷疑,這可能會影響未來的業務機會。
由於勒索軟件攻擊的手法不斷演變,從最初的單一數據加密,發展到現在的多重勒索策略。這些策略不僅僅是加密數據,還包括竊取敏感信息並威脅公開,這使得受害者面臨更大的壓力和損失。例如,攻擊者可能會聯繫受害者的客戶或合作夥伴,施加額外的壓力,迫使受害者支付贖金。
儘管備份可以幫助恢復數據,但如果備份未能妥善保護,仍然可能成為攻擊的目標。許多現代勒索軟件能夠識別並加密本地備份,特別是如果備份存儲在同一網絡上。因此,僅依賴備份而忽視其他安全措施,可能會導致無法恢復數據。
根據報告,勒索軟件攻擊的經濟影響是巨大的。企業每11秒就會遭受一次勒索軟件攻擊,並且每年因勒索軟件造成的損失預計將達到200億美元。即使有備份,企業仍需花費時間和資源來恢復系統,這可能導致業務中斷和收入損失。
一旦企業遭受勒索軟件攻擊,無論是否支付贖金,其聲譽都可能受到損害。客戶和合作夥伴可能會對企業的數據安全能力產生懷疑,這可能會影響未來的業務機會。