在 2019 年下半，台灣的醫療機構發生大規模勒索病毒攻擊事件：駭客透過健保 VPN 網路入侵，一次行動便成功感染多個醫療機構。所幸大部份的醫療機構都有備份資料，才能在這次災情中迅速復原運作。但位於美國內布拉斯加州的綜合醫院Great Plains Health就無法那麼幸運，去年 11/25 遭到勒索病毒攻擊，加密了院內的系統檔案，使得員工無法存取部份網路，只能被迫取消了許多非緊急的門診及手術。

疫情期間的勒索病毒防禦
面對勒索病毒的攻擊，若能定期確實的執行異地、離線備份，的確可防止企業營運中斷的風險，但進化中的勒索病毒，為了迫使受害者支付贖金，則改以先下載資料，再將系統加密；若遭到受害者拒付贖金，就改以恐嚇公布機密資料來加以威脅！最好，還是能在初期就避免、防範勒索病毒滲入企業。

疫情期間，不少企業組織為了防止專才人力遭到感染或隔離而帶來的組織營運問題，紛紛採取分點、遠端工作等措施。在實行這樣的策略同時，要考慮遠端工作電腦本身的安全配置，及遠端存取是否存在洩資、漏洞的可能，以防止資安攻擊或發生意外的資安事故。

中華數位 SPAM SQR 以多層過濾機制對抗勒索病毒入侵
．ASRC 威脅特徵、指紋庫及附件辨識技術，分級分類惡意郵件
．防毒引擎結合自動指紋辨識與 ASRC 病毒特徵，提高攔截效果
．ADM 進階防禦模組，深層防禦 APT、BEC、勒索病毒等新型態郵件攻擊
．動態沙箱整合，可疑附檔拆離傳送至沙箱進行比對提高分析效能
．威脅郵件行為控管，降低誤點擊不當惡意網站或是執行惡意程式的風險

- 新聞稿有效日期，至2020/04/09為止

上一篇：Palo Alto Networks推出Cortex™XSOAR
下一篇：【資策會】GA操作實戰班–網站分析動手做（台北6/4）