MJIB

















               遠距工作與線上教學的弱點                      3              製造業之勒索；須從管理面來規劃防範勒
                                                                索軟體的備份作業之標準作業程序。
                 彙整相關資料，臚列遠距工作與線上
            教學的弱點如次：
                                                                  重點彙整        4
            一、 不安全的設備。
                                                                一、 由於新冠肺炎疫情仍未停歇，網路釣
            二、 疫情導致駭客行為增加。
                                                                     魚活動將繼續利用疫苗開發或各國新
            三、 駭客大力攻擊 VPN 與 RDP，以及遠端
                                                                     增限制措施的消息；有意竊取疫苗資
                  桌面的攻擊。
                                                                     訊的網路犯罪分子或國家也將持續鎖
            四、 作業過度倚賴雲端工具。
                                                                     定開發疫苗的製藥公司作為攻擊目標。
            五、 缺乏培訓新的用戶，更無法說明安全
                                                                二、 在全球各級學校大幅採用電子教學平
                  性相關議題。
                                                                     臺後，統計資料顯示遭遇網路攻擊數
            六、 雲端代管系統遭未授權存取。
                                                                     量已明顯增加。未來，預期網路攻擊
            七、 更容易接觸釣魚郵件與惡意網站。
                                                                     將繼續干擾遠距學習的進行。
            八、 公務與私務使用相同的帳密。
                                                                三、 2020 年第三季起，雙重勒索攻擊急
            九、 大量使用未經驗證的資訊工具。                                        遽增加，駭客先竊取企業大量敏感資
            十、 缺乏遠距工作政策。                                             料，再對受害企業的資料庫進行加密

                                                                     （據報導，暗網上可購買超過 4,000

               勒索軟體發展與防護實務                                           個資料庫的存取密碼）。攻擊者威脅
                                                                     若不支付贖金，就將所竊取的資料公
                 安克諾斯（Acronis）最新網路威脅報
                                                                     諸於眾（例如，在銷售收據上加印該
            告示警，2020 年的網路攻擊有一半是勒索
                                                                     公司已被勒索軟體入侵等訊息），造
            軟體，不僅透過檔案加密勒索贖金，甚至
                                                                     成企業難以拒絕駭客的要求。其中，
            在加密前就先取機敏資料，威脅不付款就
                                                                     醫院將是最容易遭到雙重勒索攻擊的
            公開資料，故今年網路攻擊威脅從過去「資
                                                                     目標之一。
            料加密」升級至「資料洩漏」，特別是對












            3
               扭轉潮流，趨勢科技 2021 年資安預測，https://www.trendmicro.com/zh_tw/security-intelligence/threat-report.html。
            4   https://www.checkpoint.com/press/2020/check-point-softwares-cyber-security-predictions-for-2021-securing-the-next-normal/.
         54 清流雙月刊