MJIB






















                                                                                      勒索病毒第一階段就是將檔案
                                                                                      加密，留下勒索訊息。（圖片
                                                                                      來源：作者提供）


















             勒索病毒第二階段除了檔案加密外，
             另外留下威脅公開資料之訊息。（圖
             片來源：竣盟科技，https://blog.billows.
             com.tw/?p=476）








                                                                     徑，這類攻擊存在於各種產業、生產
               「供應鏈攻擊」為 2022 年新戰場
                                                                     製造、系統、軟體或委外服務架構中，

                 後疫情時代，預判有 2 種資安攻擊手                                  目前常見的攻擊類型有：版本更新感
            法，除勒索軟體外，「供應鏈攻擊」亦將                                       染、派送脅持嫁接、程式庫感染、第

            成為 2022 年的網路攻擊主流。                                        三方元件感染、軟體漏洞及臭蟲等。


                 根據趨勢科技研究，「供應鏈攻擊」                               二、 供應鏈資安有三大破口，分別發生在
            可歸納如次：                                                   軟硬體供應鏈、產業垂直合作水平連

                                                                     結、外包維護廠商。
            一、 「供應鏈攻擊」是一種間接入侵單位

                  的攻擊方式，網路犯罪分子會透過找                                   「供應鏈攻擊」將使得企業受害層面
                  尋與單位合作的第三方服務供應商，                              擴大至供應鏈上下游，造成企業面臨勒索

                  從中找到可以橫向至單位的攻擊路                               事件發生時的危機處理更為艱困。







         56 清流雙月刊