https://newera17031.activehosted.com/index.php?action=social&chash=01e9565cecc4e989123f9620c1d09c09.2117&nosocial=1

新聞

安碁資訊針對DDoS攻擊提醒企業預做防範

2020 / 11 / 06
本篇文章內容由廠商提供,不代表資安人科技網觀點
安碁資訊針對DDoS攻擊提醒企業預做防範
資安服務廠商安碁資訊自結109年10月營收新台幣64,560千元,和108年同月相較年增 32.94%,仍維持營收雙位數成長。累計前10月營收共計608,772千元,年增23.45%。

從今年疫情開始,公司員工透過在家上班(Work From Home)以及視訊模式減少人與人之間接觸所造成可能的感染,由於大量使用網路做為業務運行的架構,因此,造成資安事件頻繁。在初期較常發生社交工程(釣魚郵件)以及勒索病毒事件,目前漸漸傳出分散式阻斷式服務攻擊(DDoS)事件,不論是金融服務業或是製造等各產業都陸續接收到駭客的勒索郵件,內容要求接收郵件之公司必須支付一定金額之比特幣,否則將於某日發動DDoS攻擊,讓公司對外網路和業務中斷。因此該DDoS的攻擊被冠以RDDoS的新名號,Ransom(勒索)在先,攻擊在後,對企業日常營運、公司商譽以及獲利都造成嚴重的衝擊。

DDoS的攻擊主要分兩種類型,一是滿頻攻擊的快攻,利用大量網路封包讓公司對外部連線湧塞,導致無法對外營運。二是耗盡系統資源的慢打,讓系統回應速度變慢。安碁資訊強調:企業經營業者對於資訊安全的重視必須全面提升,面對DDoS的威脅攻擊時,建議企業應謹慎評估保護標的。平日必須建立監控頻寬流量的變化,並向固網公司洽談網路流量清洗服務,萬一在遭遇DDoS快攻並監控到流量異常時,就可以把網路流量導致該固網廠商。同時必須加強資安設備之縱深防禦,確保遭遇慢打也可以即時監控採取應變。

近兩年來安碁資訊對國內金融證券、製造業在DDoS攻擊演練的服務,採用實兵演練的經驗深獲業者的肯定,面對DDoS等攻擊,唯有事前的準備與規劃,或是委外專業的資安服務廠商,進行資安整體計劃並落實監控,都遠勝於事後補救。