Page 58 - 清流雙月刊 NO.38
P. 58
MJIB
勒索病毒第一階段就是將檔案
加密,留下勒索訊息。(圖片
來源:作者提供)
勒索病毒第二階段除了檔案加密外,
另外留下威脅公開資料之訊息。(圖
片來源:竣盟科技,https://blog.billows.
com.tw/?p=476)
徑,這類攻擊存在於各種產業、生產
「供應鏈攻擊」為 2022 年新戰場
製造、系統、軟體或委外服務架構中,
後疫情時代,預判有 2 種資安攻擊手 目前常見的攻擊類型有:版本更新感
法,除勒索軟體外,「供應鏈攻擊」亦將 染、派送脅持嫁接、程式庫感染、第
成為 2022 年的網路攻擊主流。 三方元件感染、軟體漏洞及臭蟲等。
根據趨勢科技研究,「供應鏈攻擊」 二、 供應鏈資安有三大破口,分別發生在
可歸納如次: 軟硬體供應鏈、產業垂直合作水平連
結、外包維護廠商。
一、 「供應鏈攻擊」是一種間接入侵單位
的攻擊方式,網路犯罪分子會透過找 「供應鏈攻擊」將使得企業受害層面
尋與單位合作的第三方服務供應商, 擴大至供應鏈上下游,造成企業面臨勒索
從中找到可以橫向至單位的攻擊路 事件發生時的危機處理更為艱困。
56 清流雙月刊