安碁資訊針對DDoS攻擊提醒企業預做防範

2020 / 11 / 06

本篇文章內容由廠商提供，不代表資安人科技網觀點

資安服務廠商安碁資訊自結109年10月營收新台幣64,560千元，和108年同月相較年增 32.94%，仍維持營收雙位數成長。累計前10月營收共計608,772千元，年增23.45%。

從今年疫情開始，公司員工透過在家上班(Work From Home)以及視訊模式減少人與人之間接觸所造成可能的感染，由於大量使用網路做為業務運行的架構，因此，造成資安事件頻繁。在初期較常發生社交工程(釣魚郵件)以及勒索病毒事件，目前漸漸傳出分散式阻斷式服務攻擊(DDoS)事件，不論是金融服務業或是製造等各產業都陸續接收到駭客的勒索郵件，內容要求接收郵件之公司必須支付一定金額之比特幣，否則將於某日發動DDoS攻擊，讓公司對外網路和業務中斷。因此該DDoS的攻擊被冠以RDDoS的新名號，Ransom(勒索)在先，攻擊在後，對企業日常營運、公司商譽以及獲利都造成嚴重的衝擊。

DDoS的攻擊主要分兩種類型，一是滿頻攻擊的快攻，利用大量網路封包讓公司對外部連線湧塞，導致無法對外營運。二是耗盡系統資源的慢打，讓系統回應速度變慢。安碁資訊強調：企業經營業者對於資訊安全的重視必須全面提升，面對DDoS的威脅攻擊時，建議企業應謹慎評估保護標的。平日必須建立監控頻寬流量的變化，並向固網公司洽談網路流量清洗服務，萬一在遭遇DDoS快攻並監控到流量異常時，就可以把網路流量導致該固網廠商。同時必須加強資安設備之縱深防禦，確保遭遇慢打也可以即時監控採取應變。

近兩年來安碁資訊對國內金融證券、製造業在DDoS攻擊演練的服務，採用實兵演練的經驗深獲業者的肯定，面對DDoS等攻擊，唯有事前的準備與規劃，或是委外專業的資安服務廠商，進行資安整體計劃並落實監控，都遠勝於事後補救。

Work From Home RDDoS Ransom