FBI近日警告,勒索式的分散式服務阻斷攻擊(Ransom DDoS)正在襲捲全球企業,資安防禦龍頭IMPERVA觀察到,從今年8月開始全球逾千間企業收到勒索信件,以”Lazarus”名義威脅企業六天內支付30個比特幣(約32.8萬美元)的贖金,若遲付每天還需另支付10個比特幣(約11萬美元),否則就會發動DDoS攻擊。

IMPERVA表示,DDoS攻擊並不總是要求贖金,但對於被害企業而言,在某些情況下即使停機一小時也可能使組織損失高達數十萬美元,因此這種類型的RDoS攻擊值得認真對待並加以緩解。

你應該支付贖金嗎?

FBI和IMPERVA表示,他們不鼓勵企業支付贖金,參與RDoS攻擊的網路威脅組織通常不會宣佈其攻擊意圖,因此,如果在攻擊發生之前收到勒索電子郵件,則很有可能是騙局,或者攻擊者不是他們聲稱的目標而且不具備主要的DDoS功能,且支付贖金並不能保證駭客就不會展開攻擊,因此企業在面對RDoS攻擊時最好報警求助,此外也應建立企業自身專屬的標準作業程式,來面對惡意攻擊。

企業面對RDoS攻擊,應建立哪些標準作業程式?

企業遭受勒索時,首先須先評估攻擊對營收與商譽影響衝擊,因為沒有企業能自行抵擋DDoS的攻擊,若評估確有必要進行防禦,則必須即刻尋求專業廠商協助。

1. 發現威脅。

許多企業並沒有意識到已收到勒索信件,因而錯失防禦黃金時間。

2. 建立通報機制。

在收到勒索後,應立即通報相關單位,如資安團隊,法務,公關與員警單位。

3. 即刻求援。

警方只具備調查能力,並不具備防禦能力,若企業沒有阻擋DDoS攻擊的能力,則必須即刻尋求專業廠商協助。

4. 損害評估。

事前與事後的損害評估。

5. 公共關係。

公關部門應預先準備如何因應媒體以防止最差的情況發生。

6. 事後檢討。

相關部門應對(勒索/攻擊)事件進行事後檢討,以評估是否有需要改善之處。

DDoS攻擊手法多樣,蓋亞資訊是亞太最大的專業 DDoS 防禦服務供應商,提供企業完整的解決方案可阻擋所有DDoS種類的攻擊,已成功協助客戶抵擋數十萬起的DDoS攻擊事件,擁有豐富的防禦經驗。

1. 蓋亞資訊所提供的IMPERVA防禦解決方案,被Gartner及Forrester評選最佳DDoS解決方案

2. 領先業界,在偵測到DDoS攻擊後只需3秒即可立即啟動防禦

3. 全球超過6Tb的頻寛,可輕鬆阻擋任何規模的攻擊

4. 視所選擇的DDoS方案而定,最快可在1小時內上線部署完成。

5. 提供24X7的中英雙語線上維運服務,確保服務品質。

繼續閱讀或下載完整報告,請上蓋亞資訊官網:www.gaia.net


Advertisement

更多 iThome相關內容