離開
進入資安保衛戰 東吳大學成立網路勒索攻擊應變小組
東吳大學資安卓越中心及時監控全球病毒。(記者張維真攝)
〔記者張維真/台北報導〕資安即國安!網路勒索攻擊事件頻傳,大學也可能成為被攻擊的對象之一,因此大學也開始成立應變小組因應。
為解決勒索病毒問題,東吳大學資安卓越中心今(6)日成立「網路勒索攻撃應變小組」,希望未來能提供完整的因應對策,使一般企業與組織在資安軟體與硬體設備、資安威脅情資以及人員培訓,能更有效地保護商業資產與機密資料。
東吳大學今(6)日成立網路勒索攻撃應變小組,聯盟成員包括新加坡科技工程公司(STEngineering)、亞太地區資安專家TeamT5 杜浦數位安全公司、台灣資安長協會、中華資通訊法律協會,盼共同面對、打擊日益猖獗的網路勒索攻擊事件。
網路勒索軟體是一種惡意軟體,通常可能會藉由加密設備的文件來威脅受害者,並要求受害者支付贖金以解密文件。TeamT5 杜浦數位安全公司創辦人蔡松廷談到,勒索病毒不斷演變進化,因為犯罪集團獲利龐大,讓他們有更足夠的資源成長壯大,而出現更嚴重的威脅。
蔡松廷說,近年勒索軟體(ransomware)對企業以及各類組織的攻擊事件不僅影響日常營運,也造成鉅額損失。他認為可以從技術面與管理面採取應變措施,首先技術面需要公司內外部技術團隊合作隔離感染來源、詳細調查事件發生經過,以堵住系統漏洞,最後則是由專家進行有效地復原工程。另外,在管理面除了評估計算事件帶來的損害,也需要進行勒索贖金談判。同時也需要妥善經營對外關係,以降低品牌形象的負面攻擊。
蔡松廷表示,由於犯罪集團不斷地更新變化,網路勒索戰爭是長期的,根據這幾年的研究發現,威脅情資必須和很多夥伴建立關係交換情資,透過合作整合資源,共同打擊犯罪集團。
東吳大學校長潘維大也表示,希望網路勒索攻撃應變小組未來可以針對提高網路韌性(resilience)以預防勒索攻擊、改善金融機制防勒索軟體獲利,並且透過執法行動打擊勒索攻擊。
