奧義智慧：AI數位疫苗開打

　5月初美國最大燃油輸送商遭受勒索軟體攻擊，影響層面甚廣，政府當局隨即介入並成立工作小組，將資安威脅視為等同對抗恐怖份子的國安議題。

　美國政府呼籲企業應加強內網端點偵測與應變、雙因子認證、漏洞修補、進階的資料備份…等，檢視資安應變計劃是否完善有效。此次美國可說是傾全國之力，積極對抗勒索病毒，防堵類似事件再次發生。

　具知名度的大型企業及高科技製造業近年成為駭客組織鎖定的目標，其中又以投保高額資安險的公司，因被認為有較高意願支付贖金，遭駭機率更高。

　如今駭客的攻擊手法已進化到2.0版本，主要分為四步驟：竊取、加密、勒索、洩密。通常先以APT入侵企業內網竊取重要資料，即進行檔案加密，接著於暗網發布攻擊消息進行勒索，再逐步洩漏機密，逼迫企業支付贖金。

　奧義智慧共同創辦人叢培侃表示，企業平時需要相關的演練，遇到狀況時才不致亂了手腳。

　當遭受勒索病毒攻擊，建議找國內有資安技術能量的團隊，快速找出根因，針對入侵問題進行修補並持續端點監控。透過專業資安團隊的協助，識別出勒索病毒攻擊的種類、駭客的族群，才能評估加密的方式、加密演算法的漏洞、是否有機會解密，以及分析駭客組織的背景與習性，幫助企業做出最佳決策。

　奧義智慧設計出數位疫苗，安裝在預設攻擊的主機裡，借重防疫的概念，勒索病毒在啟動時會先偵測環境的變異，當偵測到環境已有病毒感染過，就不會再執行。提供這樣的防勒索抗體，可確保不被定時炸彈攻擊，同時進行溯源分析。

　奧義智慧資安解決方案提供企業能立即行動的因應計畫，從了解內部備援及復原機制、參考國際指引MITRE ATT&CK框架，確實掌握駭客攻擊的技術並評估現況、從小範圍的兵推開始、到跨組織的偕同推演，最後持續修正改善因應計畫，協助企業在資安防禦工作上，做好做滿。