企業安全大揭秘 因應勒索軟體攻擊的對策與挑戰
編譯/Cynthia
在數位時代中企業面臨著一大挑戰是勒索軟體的攻擊,美國網路安全公司Tanium資安長(CISO)Tim Morris最近接受訪談,分享在這場資安風暴中,企業應該如何有效因應。這是一場攸關企業生存的資安戰,讓我們一同深入了解。
應對攻擊的第一步,即時辨識與確認
面對資安攻擊潮湧而來,企業必須快速行動、判斷真實情況,並確認檔案是否已加密。Tim Morris建議企業保持冷靜、迅速處理,以打破攻擊者的謊言,改變攻擊局勢。確保態度謹慎,是應對攻擊的首要之道。
更多新聞:75%組織曾遭遇勒索軟體攻擊 資安技術必須多樣化及全方位
建立清晰手冊為上策
面對網路生死攸關的勒索攻擊,企業切勿掉以輕心。Tim Morris建議,提前建立清晰的應對手冊至為重要,內容包括攻擊辨識、內部通報,以及與資安保險的合作等。這份手冊不僅在攻擊發生時提供明確的行動指南,還能強化企業危機應變能力。確保手冊清晰易懂,是企業應對攻擊的最佳策略。
勒索攻擊的談判風暴
攻擊發生後,進入談判階段成為重要考量。談判的成功與否很大程度上取決於事先制定的應對計畫,其中包括執行團隊、預先聘請的事件應對公司、法律顧問、資安保險公司,以及內外通訊團隊的協同作業。及早通報資安保險公司,尋求專業協助,是因應攻擊的關鍵步驟。確保各方之間的有效協同作業,是企業在談判風暴中成功因應攻擊的不可或缺之策略。
支付贖金的利弊評估
支付贖金的決策需仔細評估法律和商業層面。法律上,支付贖金可能違反原則,但在商業考量中,有時支付贖金成為避免更大損失的選擇。儘管如此,若企業有完善的防禦計畫、災難修復和業務連續性計畫,應能有效防禦攻擊,使支付贖金變成次要選項。深思熟慮這兩方面的考量,是企業在面對支付贖金的抉擇時的關鍵。
AI濫用、雙重加密成焦點
資安攻擊不斷演進,新興手法成關注重點。包括生成式AI被攻擊者濫用、大型語言模型遭毒害、雙重加密興起等,都使得網路攻擊變得更複雜。近期勒索軟體組織更向監管機構舉報公司未遵循披露規則,顯示攻擊手法多變。企業需密切注意這些趨勢,提升資安措施以因應攻擊的多樣性,而深入了解攻擊者的新手法,是確保企業安全的關鍵一步。
共建安全數位環境的迫切需求
現今資安威脅不斷演進,企業切莫掉以輕心。企業應建立完善應對手冊、強化法規自律,這些是大家的共同責任。企業需與資安機構攜手合作,共同應對勒索攻擊風暴,守護企業的安全未來,這是一場共同面對的挑戰,需要大家攜手努力,共建安全的數位環境。
資料來源:Help Net Security
瀏覽 369 次