奧義智慧強化資安 防勒索病毒

　上月美國最大燃油輸送商遭駭，影響層面甚廣，政府當局隨即成立工作小組，將資安威脅視為等同對抗恐怖份子的國安議題，全面積極對抗勒索軟體威脅，防堵類似事件再次發生。

　近年駭客攻擊已進化至2.0，主要分為四步驟：竊取、加密、勒索、洩密。通常以APT入侵企業內網竊取重要資料，進行檔案加密，接著於暗網發布攻擊消息進行勒索，再逐步洩漏機密，逼迫企業支付贖金。

　奧義智慧共同創辦人叢培侃表示，企業平時需要有相關的演練，遇到狀況時才不致於亂了手腳。當遭受勒索病毒攻擊時，建議尋找國內有資安技術能量的團隊，快速找出根因，針對入侵的問題進行修補，並持續端點監控。

　透過專業資安團隊的協助之下，識別出勒索病毒攻擊的種類，以及駭客的族群，才能評估加密方式與演算法的漏洞、是否有機會解密，以及分析駭客組織的背景與習性，幫助企業做出最佳決策。

　奧義智慧設計出數位疫苗，安裝在預設攻擊的主機裡，借重防疫的概念，勒索病毒在啟動時會先偵測環境的變異，若偵測到環境已有病毒感染過，就不會再執行。如此防勒索抗體，可確保不被定時炸彈攻擊，同時可進行溯源分析。

　奧義智慧完善的資安解決方案提供企業能立即行動的因應計畫，從了解內部備援及復原機制、參考國際指引MITRE ATT&CK框架，了解駭客攻擊的技術並評估現況、開始做小範圍的兵推、到跨組織的偕同推演，最後持續修正改善因應計畫，真正在資安防禦工作上，做好、做滿。