Page 46 - 清流雙月刊 NO.35

P. 46

MJIB

工業控制系統是工業廠房中非常
重要的系統，用於監視及控制
橫跨 IT 及 OT 網路的工業流程。
（Photo Credit: Steag, https://
commons.wikimedia.org/wiki/
File:Leitstand_2.jpg）

勒索軟體的運作方式款」；另一種案例是攻擊者揚言公開

受害者的敏感資訊，除非支付贖金。
勒索軟體攻擊通常透過文件共享網

路、經網廣告活動，偽裝成惡意製作的圖 RaaS（Ransomware-as-a-service）為

像，或附加到電子郵件等方式來進行傳播。今年最新型勒索軟體攻擊模式，RaaS 就是
在軟體即服務（Software as a Service ）模
著名的 WannaCry 為最單一勒索軟體
型中提供勒索軟體。
攻擊，它利用了 Microsoft SMB 協議中的
一個缺陷，使任何未做補（patch）的網路

電腦易受到感染。其他攻擊亦有利用不安為什麼要討論勒索軟體
全的遠程桌面服務（RDP），掃描網際網
工業控制系統（Industrial Control
路以查找易受攻擊的系統。
Systems, ICS）是水電公共設施、工廠

綜整勒索軟體的運作方式如下：以及其他工業廠房當中一項非常重要的系
統，用於監視及控制橫跨 IT 及 OT 網路的
一、大部分勒索軟體植入電腦的管道為：
工業流程。勒索病毒一旦駭入這些系統，
1. 網路釣魚電子郵件、2. 系統漏洞、3.
就可能造成生產線數日（月）無法營運，
軟體／組態更新機制。
進而會增加企業機敏資料（如設計文件、
二、勒索軟體對檔案進行加密：需要數學工作流程、專利及應用程式等）外洩至黑

密鑰（KEY）才能將檔案解密。暗網路（Dark Web）的風險。

三、畫面顯示訊息要求支付贖款（比特工業控制系統正面臨嚴重的資安挑
幣）：某些案例中，攻擊者自稱執法戰，因為有太多安全上的漏洞，而駭客顯

機構，要脅因電腦存在色情或盜版軟然也緊盯著這些漏洞。美國國土安全部已
體而必須關閉電腦，要求支付「罰將勒索病毒的攻擊視為與恐怖主義同樣嚴

44 清流雙月刊

41 42 43 44 45 46 47 48 49 50 51