工業4.0浪潮來襲,生產線與營運系統開始聯網,雖然優化了營運效率,卻也因此讓駭客們有機可乘。勒索病毒會鎖住企業的電腦或將電腦檔案加密,必須支付贖金給駭客才能解開電腦或檔案,若選擇不支付贖金,駭客會永久刪除企業的資料和檔案,或者讓企業再也無法使用電腦,造成相當大的危害!
精誠的緊急災難應變措施,能協助企業免於威脅風險,在短時間內將各項關鍵基礎設施控制系統運作恢復正常,並且協助企業建立全新備份策略機制、入侵預防機制、持續性威脅攻擊防禦等保護措施,提高資安防護能量!
客戶背景與需求
C公司因遭受惡意程式攻擊,導致資訊系統出現異常,資安人員發現有異後立即中斷網路及關閉伺服器作業,並且動員檢視營運系統,針對重要伺服器進行地毯式清查。
精誠團隊收到通知後立即啟動緊急災難應變措施,透過系統工程師與資安人員檢視,判定重要系統遭受勒索軟體攻擊。勒索病毒,是一種特殊的惡意軟體,又被歸類為「阻斷存取式攻擊」。攻擊原理分為兩種,其中一種勒索軟體僅是單純地將受害者的電腦鎖起來,而另一種則系統性地加密受害者硬碟上的檔案。C公司遭受到的攻擊為後者,並且被要求繳納贖金以取回對電腦的控制權。
解決方案
精誠的系統工程師對於勒索軟體進行快速應變,基於日常已有規劃完整資料備份策略且定期定時進行資料保護,因此工程師立即根據資料型態重要性分類,依據系統業務的需求性及迫切性進行資料復原,並且於安全的主機上有效還原重新建置一套新的安全系統,快速恢復C公司的正常業務運作。
經過系統工程師災害復原策略實施,C公司的各項關鍵基礎設施控制系統運作在短時間內已恢復正常,而且為求謹慎、確保資安,系統工程師也針對運作中之電腦進行分區掃描重新檢視、檢修作業。後續精誠也協助C公司建立全新備份策略機制、入侵預防機制、持續性威脅攻擊防禦等保護措施,進一步提高資安防護能量。
創造價值
精誠在災難攻擊事件當中扮演關鍵性角色,透過定期有效的備份與災難復原規劃,得以確保客戶的重要資產不受惡意程式攻擊,大幅降低成本的支出,精誠對於客戶的資料保護措施擁有高度專業與豐富經驗,能夠滿足並且超越客戶的期待!