正大聯和會計師事務所－防禦勒索病毒應超前部署

勒索病毒（Ransomware）又被稱爲「勒索軟體」，是一種惡意程式，會挾持電腦系統，對本機與網路儲存的檔案加密並鎖住。讓受害者失去對系統或資料控制，唯有在期限內支付贖金（大多要求以比特幣作爲贖金）給勒索方，方能得到解碼程式，將檔案復原，否則受害者將再也無法將檔案開啓且機密資訊可被勒索方對外公開。

由於勒索方位於海外，也因此主管機關要將犯人繩之以法是有困難的。整體而言，企業不論規模大小都不可不慎。

爲了避免電腦遭到勒索病毒的攻擊，建議可以參考以下的防範措施：

1.定期備份硬碟：定期進行硬碟資料備份（包含不同節點的備份），以降低關鍵資料遺失的風險。

2.將軟體部署到安全的雲端平臺：好的雲端平臺除了有較佳的防護外，也會主動幫忙定期備份資料。

3.導入或規畫完整的資訊安全規範：企業應訂資訊安全規範或考慮導入類似ISO27001等標準規範，使資安能受到重視及落實。

4.資安教育訓練：會中勒索病毒，通常是使用者不小心開了E-mail中有毒的附件，或在使用網路時點擊被駭客入侵的釣魚網址、下載被感染的軟體等。因此建議企業加強員工的資安教育訓練。目前已有多家軟體公司開發資訊安全教育軟件，甚至還可以寄發模擬病毒信件給員工，來測試員工的警覺心。企業主大可以不用自行開發教材。

5.重視軟硬體投資（使用知名防毒軟體與防火牆）：防毒軟體跟防火牆都是相當重要的。好的系統價格輕易地可以破百萬元。如爲省錢而不重視投資，而使用沒有聽過的防毒軟體與防火牆，導致勒索病毒成功入侵，反而會有得不償失的後果。

6.聘僱專業的資安顧問：透過專業的資安顧問，協助企業檢視內部環境與系統，可爲企業提供最佳資安防護相關建議及諮詢。

7.購買資安保險：企業可能因資安威脅而導致各項重大損失，若透過保險的轉嫁，至少能彌補部分因資安危機產生的損失。

勒索病毒肆虐全球，且其攻擊手法也日新月異，無論企業大小，都應建立高度資安意識，瞭解勒索病毒的運作方式，以及它如何影響您的企業，展開預防性的超前部署，避免事後的亡羊補牢。也就是說如公司尚未擬定緊急應變計劃，是該採取行動了。

透過規劃將可能受到的傷害降到最低，企業方能永續經營。（本文作者爲Grant Thornton Taiwan正大聯合會計師事務所合夥會計師）