DDoS正在襲捲全球企業 如何遠離勒索威脅
- 周建勳/台北
-
FBI近日警告,勒索式的分散式服務阻斷攻擊(Ransom DDoS)正在襲捲全球企業,資安防禦龍頭IMPERVA觀察到,從2020年8月開始全球逾千間企業收到勒索信件,以Lazarus名義威脅企業6天內支付30個比特幣(約32.8萬美元)的贖金,若遲付每天還需另支付10個比特幣(約11萬美元),否則就會發動DDoS攻擊。
IMPERVA表示,DDoS攻擊並不總是要求贖金,但對於被害企業而言,在某些情況下即使停機一小時也可能使組織損失高達數十萬美元,因此這種類型的RDoS攻擊值得認真對待並加以緩解。
FBI和IMPERVA表示,他們不鼓勵企業支付贖金,參與RDoS攻擊的網路威脅組織通常不會宣布其攻擊意圖,因此,如果在攻擊發生之前收到勒索電子郵件,則很有可能是騙局,或者攻擊者不是他們聲稱的目標而且不具備主要的DDoS功能,且支付贖金並不能保證駭客就不會展開攻擊,因此企業在面對RDoS攻擊時最好報警求助,此外也應建立企業自身專屬的標準作業程式,來面對惡意攻擊。
企業遭受勒索時,首先須先評估攻擊對營收與商譽影響衝擊,因為沒有企業能自行抵擋DDoS的攻擊,若評估確有必要進行防禦,則必須即刻尋求專業廠商協助。許多企業並沒有意識到已收到勒索信件,因而錯失防禦黃金時間。在收到勒索後,應立即通報相關單位,如資安團隊,法務,公關與員警單位。
警方只具備調查能力,並不具備防禦能力,若企業沒有阻擋DDoS攻擊的能力,則必須即刻尋求專業廠商協助。事前與事後的損害評估。公關部門應預先準備如何因應媒體以防止最差的情況發生。相關部門應對(勒索/攻擊)事件進行事後檢討,以評估是否有需要改善之處。
DDoS攻擊手法多樣,蓋亞資訊是亞太最大的專業 DDoS防禦服務供應商,提供企業完整的解決方案可阻擋所有DDoS種類的攻擊,已成功協助客戶抵擋數十萬起的DDoS攻擊事件,擁有豐富的防禦經驗。
蓋亞資訊所提供的IMPERVA防禦解決方案,被Gartner及Forrester評選最佳DDoS解決方案, 領先業界,在偵測到DDoS攻擊後只需3秒即可立即啟動防禦,全球超過6Tb的頻寛,可輕鬆阻擋任何規模的攻擊,視所選擇的DDoS方案而定,最快可在1小時內上線部署完成。提供24X7的中英雙語線上維運服務,確保服務品質。繼續閱讀或下載完整報告,請上蓋亞資訊官網。
