LockBit 是什麼?台積電供應商也淪為下一個資安受害者?
August 31, 2023
勒索軟體怎麼攻擊
「勒索軟體(Ransomware)又稱為勒索病毒,已成為當今數位時代中一個嚴重的資安威脅。這些惡意軟體可以迅速將企業和組織的系統和資料變成無法訪問的虛無,對企業營運和資安造成嚴重影響。勒索軟體攻擊往往以釣魚郵件(phishing email)、漏洞利用(exploit)或惡意下載等方式進入系統,並使用強大的加密算法對檔案進行加密,僵化了系統的運作。
LockBit 是什麼?
在這眾多的勒索軟體中,LockBit 是近期最受到關注的勒索軟體之一。LockBit 是一種勒索軟體(ransomware),它主要用於發起針對企業和組織的勒索攻擊。LockBit 最早於 2019 年被發現,它的攻擊方式主要是透過惡意的電子郵件附件、惡意下載、釣魚網站或漏洞利用等方式進入受害者的系統。一旦進入系統,LockBit 會開始加密受害者的檔案,並在系統中放置勒索筆記,通常要求受害者支付加密貨幣(如比特幣)作為贖金。
LockBit 的攻擊手段
LockBit 的特點之一是它對企業網路的入侵和橫向移動能力。一旦成功入侵一台電腦,它可以尋找其他連接在同一網路上的電腦,並對其進行攻擊,以擴大影響範圍。這種攻擊方式使得 LockBit 對企業和組織的破壞性非常大。LockBit 在其進化中也引入了其他功能和策略,例如利用零時差漏洞(zero-day exploits)、威脅公開(threat extortion)以及對備份檔案進行擦除等手段,以增加對受害者的威脅和壓力。
Ransomware 攻擊持續成長
根據 Cyberint的報告顯示 ,今年第二季的勒索軟體攻擊案件相較去年同期驚人地增長了 97%。由此可見,資訊安全的防護在遏制惡意攻擊行為方面,仍然遠遠不足。需要採取更多的防範措施以迎戰不斷進化的威脅。
當前情況要求我們謹慎面對這些數位犯罪活動,因為其所造成的損失可能非常巨大。我們必須不斷改進我們的資訊安全防護措施,以抵禦這些持續變化且愈發狡猾的攻擊。這意味著不僅要投入更多資源於技術解決方案,同時也需要強化使用者教育訓練,提高大眾對網路風險的警覺性。
勒索軟體是一種持續不斷演進的威脅。我們必須始終保持警覺,將自身置於網路安全的最前線。絕不能成為危險的網路使用者,輕率地下載盜版軟體,而應成為擁有安全意識的網路使用者,以確保自我防護,同時保護他人免受攻擊。
台積電供應商 - 擎昊科技遭 LockBit 勒索 7 千萬美金
關於台積電的 IT 硬體供應商 - 擎昊科技是否受到 LockBit 的勒索軟體攻擊,擎昊科技也在 6 月 30 日發聲明稿回應。
從擎昊科技發出的聲明稿可以得知他們遭駭的部分為工程測試區,實際不會對客戶帶來損害。他們也在得知消息後馬上將其受感染區域關閉,而這次的事件會搏得這麼大的關注,單純只是因為遭擷取的資訊裡有特定的客戶公司名稱,實際上未有造成像 LockBit 駭客所說內容。
但是被 LockBit 駭客入侵是事實,擎昊科技也總結説會造成這次資安事件的原因有以下
第一,測試區環境防火牆版本未即時更新
第二,測試區密碼強度不足
第三,區內之客戶名稱未作適當的遮蔽
勒索病毒如何預防?
在去年九月,有消息傳出 LockBit 勒索軟體的製作工具(Builder)已遭外洩,這意味著任何人都有能力使用這個工具來創建自己的 LockBit 勒索軟體。然而,我們可以透過實施適當的安全措施來預防不好的情況發生。這些安全措施可以包括提升密碼的強度,採用多因素認證(MFA)等方法,以確保我們的系統和數據免受潛在的各種勒索軟體攻擊。
透過強化密碼複雜度,例如使用長度較長且結合數字、符號、大小寫字母的密碼,可以有效提高帳戶的安全性。此外,透過 MFA,不僅要求使用者輸入密碼,還需提供其他身分驗證,如驗證碼或指紋辨識等,大幅減少被入侵的可能性。
進一步採取這些防護措施,不僅能顯著減少遭受惡意攻擊的風險,同時能消除對於勒索攻擊帶來的憂慮,並降低可能造成的負面後果。
另外,為了預防重要的資料不見,把重要的資料備份起來可以預防損失的最大化,同時也可以防止資料的損毀。
HENNGE Cloud Protection 是什麼?
HENNGE Cloud Protection 是一個強大的雲端收件匣防護服務,透過 API 串接的方式,過濾企業 Microsoft 365 環境中信件、聯絡人、待辦事項或行事曆中的可疑網址。此外,該服務還透過沙盒安全動態分析,能夠檢測出不安全的檔案或惡意軟體,從而降低企業在 Microsoft 365 環境中受到外部攻擊的風險。想要了解更多有關於 HENNEGE Cloud Protection 可以到我們的官網。
若想更進一步瞭解,歡迎聯絡我們,讓 HENNGE 守護您的雲端收件匣安全!
喜歡這篇文章嗎?歡迎分享出去!