‼️ 勒索軟體駭全台!又傳大企業受害,我國資安拉警報 ‼️
今早美國網路媒體 #BleepingComputer 率先披露(bit.ly/3xejmGi),一群使用勒索軟體Revil的駭客試圖勒索Apple要求其買回產品藍圖,更涉嫌從Apple筆電製造商廣達電腦的網路中竊取大量數據資料,並要求支付天價贖金。
根據該篇報導,#REvil 已在暗網上洩漏了十幾份MacBook組件的示意圖,儘管沒有跡象表明它們中的任何一個是Apple的新產品,但REvil駭客警告說,如果廣達不開始就贖金進行談判,「所有Apple設備的圖紙以及員工和客戶的所有個人數據將在隨後的銷售中發布」。而駭客要求廣達必須在4月27日之前以加密貨幣XMR支付5000萬美元,或者在倒計時結束後支付1億美元。
其實現在 #資安勒索 比大家以為的、檯面上看到的多很多,包括之前宏碁、仁寶都曾經遭到駭客鎖定攻擊並遭勒索贖金。即便是這麼大的公司,資安防護跟稽核都無法滴水不漏、防不勝防,一方面除了駭客的勒索手法與使用軟體持續進步外,另一方面則突顯我國企業資安人才缺乏與資安防護漏洞嚴重的問題。
#勒索軟體(Ransomware)是什麼?它是一種源於密碼病毒學(cryptovirology )的惡意軟體,除非向駭客支付贖金,否則它會威脅發布受害者的數據或永久阻止對目標檔案的訪問。儘管某些簡單的勒索軟體僅是鎖定系統,從而使技術高超的人不難解除,但更高級的惡意軟體使用一種稱為「加密病毒勒索」(cryptoviral extortion)的技術。它會加密受害者的文件,使其無法訪問,並要求支付贖金以解密。
勒索軟體最早從大概2007年開始出現,近幾年無論是金額或件數都以倍數成長,特別是在去年疫情爆發後,使得線上銷售、宅經濟、雲端服務、遠距教學及工作模式倍增,卻也成為新的網路犯罪溫床。甚至還有駭客組織推出「#勒索軟體即服務」(RaaS)的模式,提供網路攻擊服務。
美國網路安全公司帕羅奧圖(Palo Alto Networks)的網路安全研究人員分析了針對北美和歐洲組織的勒索軟體攻擊,發現為換取解密密鑰而支付的平均勒索贖金,從2019年的115,123美元增加到2020年的312,493美元,暴增三倍!同時,駭客越來越貪婪。從2015年到2019年,勒索軟體的最高需求為1,500萬美元,2020年,這個金額增長至3,000萬美元。
為了提高勒索成功率,駭客也開始持續精進犯罪手法,尤其是一些犯罪集團開始鎖定大企業作為狩獵標的,成為所謂的「Big game hunter」。這些駭客為了確保被勒索的企業有能力且有意願支付數十萬到數千萬美金不等的勒索贖金,從過往漫天撒網劫掠資料、加密勒索的方式,進階到鎖定特定產業或企業的「#針對式勒索」。我們看到仁寶、宏碁跟這次的廣達,以及國外包括蘋果、FedEX、俄羅斯電信、本田Honda等大企業的勒索軟體攻擊,都是屬於這種針對式的手法。
根據奧義智慧共同創辦人叢培侃及趨勢科技台灣區暨香港區總經理洪偉淦在網路上的公開說法,駭客組織為了確保受害者勢必得支付贖金,已經啟動了被稱為「#雙重勒贖」的新作案手法,即發動方式採用APT滲透攻擊,先行潛伏竊取資料,並在加密企業資料之前同步備份,完成後再啟動勒索軟體執行加密勒索,並且威脅不支付贖金就公開企業及其客戶的商業機密甚至個資,以確保受害企業必定花錢消災。
在交付贖金方面,容易使用、加密因此難以追查的 #虛擬貨幣 出現,解決了以往網路犯罪集團最傷腦筋的 #隱藏金流 問題,也間接帶動駭客開始透過勒索軟體加密企業資料的方式,遠端向受駭企業要求以加密貨幣支付贖金,成為犯罪者的保護傘。除了盛行的比特幣(Bitcoin)之外,駭客也常要求以匿名隱私幣的XMR支付贖金,因為XMR無法追蹤交易,因此成為暗網常用的交易媒介。
勒索軟體攻擊的氾濫,凸顯出我國企業資安的長期問題,包括業界長期反應缺乏專業資安人才的培養計畫以及政府資源錯置,如CTF 競賽偏向駭客攻防技術,和實際政府和企業的防禦性資安人才需求有落差,如今就連企業資安防守的課程要找到合格師資也相當困難。如何正確的佈署資安的縱深,並強化整體企業資訊防護安全,是政府相關單位的當務之急。
虹安呼籲,政府與社會應該要對資安攻擊背後的目的以及對於事業體、國家可能造成的嚴重傷害有充分認知,數個公司、數個相似產業的事業體遭受攻擊,除了損失贖金與客戶資料、衝擊股價甚至影響商譽而掉單,都可能導致我國科技產業的長遠危機!
政府既已號稱成立「#資安國家隊」,就應該盡快提出包括應對勒索軟體在內的 #資安解決方案,協助科技產業加強與整合資安防護資源,共同發展最適當的防禦因應措施,以保護我國科技產業與全民的資訊安全不受勒索威脅!
📒參考資料:
1.勒索軟體大轉型,防禦難度提升:黒產供應鏈經營成本高,鎖定有能力付贖金的知名企業
https://www.ithome.com.tw/news/143458
2.不給錢就公布 竊資型勒索橫行
https://www.netadmin.com.tw/netadmin/zh-tw/market/464E17819569476E94344EDEBDEECAD6
3.資安險如何回應 勒索軟體攻擊事件
https://www.aon.com/getmedia/3dd6d44a-a783-43e3-8c89-db5b7a2c97fd/2020-cyber-risk-case-study-CN.aspx
4.加密勒索程式的 特性與特徵
http://tprc.tanet.edu.tw/tpnet2020/training/10909.pdf
5.Largest ransomware demand now stands at $30 million as crooks get bolder
https://www.zdnet.com/article/largest-ransomware-demand-now-stands-at-30-million-as-crooks-get-bolder/
6.Highlights from the 2021 Unit 42 Ransomware Threat Report
https://unit42.paloaltonetworks.com/ransomware-threat-report-highlights/
7.Largest ransomware demand now stands at $30 million as crooks get bolder
https://www.zdnet.com/article/largest-ransomware-demand-now-stands-at-30-million-as-crooks-get-bolder/
8.駭客入侵台灣10大企業!研華慘遭勒索10億 仁寶認栽付千萬贖金
https://finance.ettoday.net/news/1872347
9.天啊,被勒索了怎麼辦?!10大資安鐵則讓你遠離勒索病毒
https://www.uso.com.tw/portal_b1_page.php?owner_num=b1_55912&button_num=b1&cnt_id=13205
10. 獨家/廣達遭駭1/遭REvil入侵資料庫 客戶設計圖全都露
https://www.ctwant.com/article/113305
同時也有9部Youtube影片,追蹤數超過8萬的網紅范琪斐,也在其Youtube影片中提到,北約歐美指控中國網路攻擊 微軟也遇駭 中國國安部門搞鬼?利用駭客勒索贖金? 🔔 🔔 🔔 《紐時》:太魯閣事故 一場本可避免的悲劇 水很深!林立青談包政府工程的黑暗面 🔔 🔔 🔔 《#斐姨所思》每週二晚間7點30分,在《#范琪斐的美國時間》臉書粉絲團、#范琪斐 YouTube官方頻道、Club...
資安勒索 在 Inside 硬塞的網路趨勢觀察 Facebook 的最讚貼文
鴻海證實墨西哥廠遭駭客勒索軟體攻擊,被駭客偷取了部分未加密的資料。但目前受影響廠區網路已逐漸恢復正常。
👉🏼 快速走出Facebook廣告新手村,你需要更系統化的教學方案!輸入0PLATFORM1,早鳥再優惠:https://bit.ly/35EWep0
資安勒索 在 中時新聞網 Facebook 的最佳貼文
鴻海在墨西哥的廠區被駭客攻擊勒索,被勒索約台幣十億元😳
#鴻海 #攻擊 #網路 #資安 #勒索
資安勒索 在 范琪斐 Youtube 的最佳貼文
北約歐美指控中國網路攻擊 微軟也遇駭
中國國安部門搞鬼?利用駭客勒索贖金?
🔔 🔔 🔔
《紐時》:太魯閣事故 一場本可避免的悲劇
水很深!林立青談包政府工程的黑暗面
🔔 🔔 🔔
《#斐姨所思》每週二晚間7點30分,在《#范琪斐的美國時間》臉書粉絲團、#范琪斐 YouTube官方頻道、Clubhouse同步直播。
資深媒體人范琪斐與夥伴們,邀大家一起上線聊聊天,關心國內外重要議題。喜歡我們的節目請別忘了訂閱按讚分享、開啟小鈴鐺喔!
追蹤《#范琪斐的美國時間》掌握全球脈動
👉https://bit.ly/3vG5Nhg
范琪斐 YouTube 官方頻道
👉https://bit.ly/3f6WZvI
《斐姨所思》Podcast
👉https://bit.ly/3j2l8FX
🔔 🔔 🔔
00:00 節目開始囉~
00:49 家中小物分享
04:30 破題:歐美控中國駭微軟
05:25 出國參賽已成為「逃離國家」的方式?!
06:41 港人持BNO護照合法入境英國的期限將至
09:45 香港目前最紅團體?!
10:40 泰國學運一週年
10:55 中國的「疫苗外交」是否在失效當中?!
14:10 互動|如果目前疫苗選擇只有科興,你願意施打嗎?-1
14:31 歐洲洪災—先進國家也會遭遇天災?!
18:15 互動|如果目前疫苗選擇只有科興,你願意施打嗎?-2
Part.1|歐美控中國駭微軟
21:58 主新聞:歐美指控中國駭微軟
23:40 美國為何要在這個時機開第一槍?
28:20 美中雙方在網路攻擊(Cyber Attack)方面開戰,誰會贏呢?
29:52 微軟漏洞竟是台灣的資安研究員發現的?!
30:26 台灣面對中國網路攻擊的狀況
33:06 西方國家目前統整被攻擊方式
33:43 互動|好奇台灣屬於資安第幾級?!
35:14 多災多難的宗翰網路—
35:38 互動|我們是否太習慣放棄自己的隱私權—有沒有玩過需要個資的小遊戲?真的仔細看過隱私權條例嗎?-1
36:21 各個國家的網路安全問題—zero day sale
40:52 個資都被拿去做什麼了?
41:42 互動|我們是否太習慣放棄自己的隱私權?有沒有玩過需要個資的小遊戲?真的仔細看過隱私權條例嗎?-2
Part.2 |林立青來談包政府工程水多深
44:46 推廣|募集物資包、商品卡、禮卷相關資訊
46:20 推廣|食物銀行相關資訊
48:52 主新聞:紐時報導太魯閣事故
49:21 互動|看了紐時有關太魯閣事故報導後,有什麼感想?
52:07 立青談太魯閣事故報導
54:20 自太魯閣事故發生三年以來,各方狀況有何改變?
55:36 網友highlight|李義祥公司能夠承包台鐵工程是最跨張的部分
58:01 惡性招標導致工程安全的惡性循環?!
1:02:09 這麼多工程專家,難道不知價低者得對工程安全的影響嗎?
1:03:55 其他國家若非以價低者得標,是用什麼方式招標呢?
1:06:47 政府對公務員能力要求到哪裡才是合理呢?
1:07:33 為何管理和監督有不當狀況?
1:11:08 若管理者需要回報問題如何處理?
1:12:20 工程管理原理也有大問題?!
1:14:19 最需要被處理的兩大問題:教育、假設工程
1:16:31 發生大事情後居然沒有人被解僱?!我們的問責機制如何運作?!
1:19:52 台鐵至今到底做了哪些回應?
1:21:47 台鐵沒錢要從何改革?
1:23:45 關於本案工程改革明年到底會不會有進展?
資安勒索 在 老天鵝娛樂 Youtube 的最讚貼文
中美阿拉斯加會議/宏碁遭駭客攻擊/呂秀蓮|老鵝特搜#559
00:00|中美阿拉斯加會議
美中首會火藥味十足 台港疆藏議題雙方不讓步
05:20|宏碁遭駭客攻擊
竊資勒索天價14億 法務部:屬跨國犯罪、調查局已介入
08:50|呂秀蓮
出席朱家婚宴脫口朱立倫進總統府 她澄清:玩笑話
#台灣問題無妥協餘地 #戰狼 #趙立堅 #習拜會 #開胃菜完還有正餐
#REvil #微軟 #暗網 #資安危機 #獅子開口涮肥羊
#姨婆 #侯友宜 #新北大家長 #一個中華 #鐵籠開打
★幾天幾摳贊助老鵝【http://bit.ly/31xsPcF 】
🔸老天鵝娛樂FB【 http://bit.ly/2zL5tWv 】
🔹加LINE 抽禮物【http://bit.ly/2zVuuyD 】
🔸追蹤老天鵝IG【http://bit.ly/2No6dTE 】
🔹老天鵝社團秘密抽【 http://bit.ly/2NkLkbO 】
資安勒索 在 陳比熊Bibear Youtube 的最佳解答
5月30日粉絲專頁突然被 #駭客攻擊
因為企業管理平台而造成粉絲專頁被綁架
莫名被盜還被強制要求刪除粉專
要回粉專的過程
還被駭客獅子大開口 #要求鉅額五千萬❓
判的過程和結果
大家繼續看下去........
希望大家看完影片可以多點警覺
不單單只是粉絲專頁被盜,#資安漏洞不可輕忽
看完影片,大家記得改密碼和開啟雙重認證
歡迎協助比熊的頻道增加多國字幕,讓更多朋友可以看到比熊的頻道: https://bit.ly/39qnUxf
《開箱閨蜜》https://reurl.cc/WdAke5
《比熊的Vlog》https://reurl.cc/Y149MO
《比熊的Talk》https://reurl.cc/Njbp5m
《Youtuber的一天》https://reurl.cc/9E6GoX
---------------------------【比熊社群資訊】---------------------------
Instagram:https://www.instagram.com/bibear322/
Facebook:https://www.facebook.com/bibear322/
TIKTOK:http://bit.ly/2M9VFLn
Weibo:https://ppt.cc/fAtiSx
Twitter.:https://twitter.com/JwsMaxO8ooKisNV
---------------------------【工作邀約請洽】---------------------------
✉️:Bibear322@Gmail.com
Line:0975023903(Andy)
-----------------------------------------------------------------------------------
資安勒索 在 勒索軟體- KPMG in Taiwan 安侯建業 的推薦與評價
重要資訊防範# 勒索 軟體不可不知的7步驟KPMG全球 資安 情報,近日引起全球恐慌,並造成重大 資安 災情的綁架軟體WanaCrypt0r 2.0(Wcry、WannaCry),目前已有超過150個國家 ... ... <看更多>
資安勒索 在 台灣遭勒索軟體攻擊居亞太第5 專家籲推資安保險 - YouTube 的推薦與評價
台灣近年飽受 資安 危機,根據微軟公司報告指出,台灣去年遭 勒索 軟體攻擊, ... 專家認為,必須盡速修法擴及民間,同時推動 資安 保險,給予企業保障。 ... <看更多>