『矽谷看天下』-如何做到滴水不漏，防範駭客？

史上最高贖金 5000 萬美元，三月廿九日前不付，加倍

2021年3月14日，據Beeping Computer 報導：Acer 宏碁正與國際知名駭客REvil 談判贖金。據說贖金5000萬美元，創歷史記錄。目前全球付出贖金最高是2000萬美元。

REvil 稱：Acer的資訊已被盜，其公司資訊亦遭駭客加密鎖死，如需解密，需用5000萬美元，購買REvil的解密軟體。

Acer 對外宣稱，企業遭駭客攻擊，時時有之。他們早已發現系統資訊異常，並給予預防措施。並將發現向各國執法單位通報。

REvil是國際知名駭客集團。每年賺取高額贖金。甚至花一百萬美金當彩金辦理招才大會。

駭客最喜歡的對象

那些機構是國際駭客最喜歡的對象？就是一些在業務義務上或法律要求下要保密、不能將資料公開、洩漏的公司或機構。因為這些公司，在被駭後，最願意馬上付贖金，避免被駭的事件遭公開。例如：律師事務所、保險公司、醫院、金融機構、學校、資訊公司、名人⋯⋯。政府、研究機構雖然也被駭客攻擊，但這些駭客偏屬國家間諜或商業間諜，非為贖金而來。

駭客的新歡

但最近的攻擊，轉向大型製造業公司。因為這類公司對資安防護，沒有第一類嚴緊，所以被駭相對容易。且若被駭，破壞損失大，而被駭的公司也大，付得起高額贖金。所以贖金相當驚人。Acer 就是這類代表作之一。

如何防範被駭

要做到滴水不漏的防範，在駭客技術不斷進步下，十分困難，但要減少損失卻是可能。ai360.work 的矽谷看天下系列，文中提到可藉”行為分析”來防衛。(詳細，請參考: https://www.facebook.com/lifetime.com.tw) 。

靠行為分析，來發現作案

就以Acer 為例：行為分析可偵測，每個程式的活動狀況。除即時比對外，從每日的活動報告，也可以看出。為何IT管理員會開啓且移動某些非IT管理員，平日會碰觸的檔案？為何有一支新程式加入？為何這支程式總在某個時段活動？要將龐大的資料加密十分費時間，為何駭客有時間進行加密？

靠備份來救命

另外企業都有每隔一段時間做備份的措施 (10分鐘、或30分鐘、或60分鐘⋯⋯或24小時)。而備份有同地備份 (方便, 一個當機時，可以馬上取用)。異地備份(預防某地天災)。不同步丶獨立隔離備份(預防集體中毒)。如果Acer做了上述的基本防衛，在資料被駭客鎖死下，仍可找備份，運作，不至有重大營運影響。當然在跑備份之前，所有電腦，都要清毒、清查，不然仍有再被破壞的危機。

小企業與個人也是被駭對象

ICR (Internet Crime Report) 網路犯罪報告：2020年有報告的網路犯罪金額達42億美元，比2019年成長69%. (這不包括付了贖金，未向政府報告的金額。)被駭不限於大公司，小公司與個人更容易被駭，通常付出200至2000美元不等的贖金。已有很多、很多的個人與小公司被駭。2020年贖金高達2920萬美元。

中小企業被駭時，最怕資料遭毀壞或鎖死，影響公司營運，因此本文所說的的備份措施，就是讓您安心的防衛。若需更進一步協助，可以聯絡資安公司或聯絡ai360.work 。有時雖避過付贖金的危機，但要處理被駭，仍是要付出龐大的人力與金錢。對公司營運也有相當影響。最好不要成為駭客的獵物。

當您打開電腦，熟悉的畫面不見了，換成：請付贖金的畫面。不用驚慌，你被駭了，請依照被駭時的SOP(標準作業規範)執行。⋯⋯您準備好了嗎？