FBI近日警告,勒索式的分散式服務阻斷攻擊(Ransom DDoS)正在襲捲全球企業,資安防禦龍頭IMPERVA觀察到,從今年8月開始全球逾千間企業收到勒索信件,以”Lazarus”名義威脅企業六天內支付30個比特幣(約32.8萬美元)的贖金,若遲付每天還需另支付10個比特幣(約11萬美元),否則就會發動DDoS攻擊。
IMPERVA表示,DDoS攻擊並不總是要求贖金,但對於被害企業而言,在某些情況下即使停機一小時也可能使組織損失高達數十萬美元,因此這種類型的RDoS攻擊值得認真對待並加以緩解。
你應該支付贖金嗎?
FBI和IMPERVA表示,他們不鼓勵企業支付贖金,參與RDoS攻擊的網路威脅組織通常不會宣佈其攻擊意圖,因此,如果在攻擊發生之前收到勒索電子郵件,則很有可能是騙局,或者攻擊者不是他們聲稱的目標而且不具備主要的DDoS功能,且支付贖金並不能保證駭客就不會展開攻擊,因此企業在面對RDoS攻擊時最好報警求助,此外也應建立企業自身專屬的標準作業程式,來面對惡意攻擊。
企業面對RDoS攻擊,應建立哪些標準作業程序?
企業遭受勒索時,首先須先評估攻擊對營收與商譽影響衝擊,因為沒有企業能自行抵擋DDoS的攻擊,若評估確有必要進行防禦,則必須即刻尋求專業廠商協助。
-
發現威脅。
許多企業並沒有意識到已收到勒索信件,因而錯失防禦黃金時間。
-
建立通報機制。
在收到勒索後,應立即通報相關單位,如資安團隊,法務,公關與員警單位。
-
即刻求援。
警方只具備調查能力,並不具備防禦能力,若企業沒有阻擋DDoS攻擊的能力,則必須即刻尋求專業廠商協助。
-
損害評估。
事前與事後的損害評估。
-
公共關係。
公關部門應預先準備如何因應媒體以防止最差的情況發生。
-
事後檢討。
相關部門應對(勒索/攻擊)事件進行事後檢討,以評估是否有需要改善之處。
DDoS攻擊手法多樣,蓋亞資訊是亞太最大的專業 DDoS 防禦服務供應商,提供企業完整的解決方案可阻擋所有DDoS種類的攻擊,已成功協助客戶抵擋數十萬起的DDoS攻擊事件,擁有豐富的防禦經驗。
-
蓋亞資訊所提供的IMPERVA防禦解決方案,被Gartner及Forrester評選最佳DDoS解決方案。
-
領先業界,在偵測到DDoS攻擊後只需3秒即可立即啟動防禦。
-
全球超過6Tb的頻寛,可輕鬆阻擋任何規模的攻擊。
-
視所選擇的DDoS方案而定,最快可在1小時內上線部署完成。
-
提供24X7的中英雙語線上維運服務,確保服務品質。
蓋亞資訊為經驗豐富的台灣waf、DDoS防禦、防網路機器人服務供應商,並為IMPERVA台灣地區唯一白金級合作夥伴,是您雲端資安防護的最佳選擇
