防止駭客，我們也能零秒出手！

不平靜的七月，資安事件曾出不窮，零日漏洞和零日攻擊可說最為棘手！
投資良好的網路安全技術更是重要。例如：網站應用程式防火牆WAPPLES, 以及防禦勒索軟體最專業的Malwarebytes！

國內第三方支付公司受DDoS攻擊，造成數家中小型電商交易付款受影響

7/8~7/10發生國內第三方支付公司遭受DDoS攻擊，該公司因為提供從開店平臺到金流、物流，以及電子發票等一條龍式的服務，所以這期間也導致國內多家中小型電商交易付款無法正常運作。在7月上旬，關於這次DDoS攻擊事件影響範圍，包含該公司旗下金流服務、物流服務與發票服務。
該公司也在官網公告列出三大服務產生的影響狀況。
透過此案例，國內其他金融科技業者與相關業者也要注意這樣的威脅提前部署防禦。

DDoS ( Distributed Denial of Service ，分散式阻斷服務攻擊)，
為DoS (Denial of Service)的延伸，DDoS主要利用分散於不同地方的多部電腦主機，發送大量的偽造封包，進而達到癱瘓網路電腦主機伺服器的目的。

國際時尚零售商 Guess 受勒索軟件攻擊，個人和財務數據洩露

總部位於美國的時尚零售商 Guess 宣布了一起數據洩露事件，在 2 月份的一次勒索軟體攻擊中，超過 1,300 名員工和協力廠商的個人和財務數據遭到破壞。Guess 聲明洩露的數據包括敏感的個人信息，如社會安全號碼(SSN)、駕照號碼和護照號碼。此外，銀行帳號和支付卡號等財務信息以及安全代碼也被洩露。

WooCommerce電子商務外掛系統 SQL 注入零日漏洞威脅用戶數據

WooCommerce 是一款安裝在WordPress 上的免費開源電子商務外掛系統，它揭示了一個零日漏洞（WooCommerce 版本 3.3 至 5.5，
以及 WooCommerce Blocks 版本 2.5 至 5.5），駭客可利用該漏洞訪問用戶數據庫。

WooCommerce 安裝在全球超過 500 萬個網站上，允許網站所有者在 WordPress 中創建在線商店。目前安裝在超過 200,000 個站點上。該漏洞的 CVE 分數估計高於 8，允許攻擊者將惡意代碼注入 SQL 查詢並從伺服器檢索數據。這可能會危及敏感數據，例如客戶數據和信用卡支付卡信息。

零時差漏洞或零日漏洞（0-day vulnerability、zero-day vulnerability）
是指軟體、韌體或硬體設計當中已被公開揭露但廠商卻仍未修補的缺失、弱點或錯誤。或許，研究人員已經揭露這項漏洞，廠商及開發人員也已經知道這項缺失，但卻尚未正式釋出更新來修補這項漏洞。
未修補的漏洞在廠商釋出修補更新之前，就是一場駭客與廠商之間的競賽，前者試圖開發漏洞攻擊手法，後者則試圖修補漏洞。

以上Web攻擊相關案例，透過 WAPPLES 這樣的高級 Web 應用程式防火牆 (WAF)
可以有效保護網站免受DDoS，數據洩漏，SQL注入和跨站腳本等各種 Web攻擊，
以及零日漏洞的侵害。

WAPPLES DataSheet

我們要為對抗勒索軟體做好準備！！

勒索軟體在 2021 年經常出現在新聞中。勒索軟體駭客針對從公司企業到政府機構，從醫療保健到學校，沒有哪個行業是不受關注的。又或者您個人可能在自己的設備上遭受過勒索軟體攻擊。在您付款之前，您的所有文件和數據都被扣為人質。
這代表每個組織都必須為潛在的勒索軟體攻擊做好充分準備。

為什麼會得到勒索軟體？

勒索軟體可以通過多種不同方式感染您的電腦。現在最常見的方法之一是透過惡意垃圾郵件Malspam，郵件內容可能包含引誘附件，例如 PDF 或 Word 文檔。它還可能包含指向惡意網站的連結。Malspam冒充來自受信任的機構或是朋友，誘使人們打開附件或透過看起來合法的點擊連結。例如冒充 FBI 以恐嚇用戶支付一筆錢來解鎖他們的文件。

另一種流行的感染方法是惡意廣告。惡意廣告是使用網頁廣告來分發惡意軟體，幾乎不需要用戶之間的傳遞。在瀏覽網頁時，即使是合法網站，用戶也可以被定向到犯罪伺服器，而無需點擊廣告。這些伺服器對有關受害電腦主機及其位置的詳細訊息進行分類，然後選擇最適合傳送的惡意軟體。而且通常都是勒索軟體。

惡意廣告通常使用受感染的 iframe 或不可見的網頁元素來完成其工作。iframe 重定向到漏洞利用登陸頁面，惡意代碼通過漏洞利用工具包從登陸頁面攻擊系統。所有這些都在用戶不知情的情況下發生，這就是為什麼它通常被稱為驅動下載。

勒索軟體的類型

勒索軟體分為三種主要類型：

恐嚇軟體，鎖定螢幕，以及加密勒索軟體

而加密勒索軟體才是真正令人討厭的。所有的勒索軟體都會要求受害者繳納贖金以取回對電腦的控制權，或是取回受害者根本無從自行取得的解密金鑰以便解密檔案。

如果您已經是勒索軟體的受害者，您會怎麼做？
通常沒有人願意在事後處理勒索軟體！

您可透過臺灣執法單位也有加入的No More Ransom平臺，來尋找解密工具．但，您需要了解的是：並非所有勒索軟體系列都有解密工具，尤其是新的零日勒索軟體！
在極少數情況下，您可能無需付費就可以解密您的數據，但勒索軟體威脅不斷發展，其目的是使解密文件變得越來越難，所以不要抱有希望。

不要支付贖金。長期以來一直主張不支付贖金，網路犯罪分子無任何顧忌，並且無法保證您可以取回您的文件。此外，透過支付贖金，等於向網路犯罪分子表明勒索軟體攻擊有效。

如何保護自己免受勒索軟體的侵害？

資安專家一致認為，防範勒索軟體的最佳方法是“防止它發生”。
考慮到勒索軟體攻擊的激增以及與感染後付出相關的巨大成本，現在是明智地保護您的企業免受勒索軟體攻擊的好時機。

勒索軟體預防的第一步是投資於出色的網路安全產品：

例如，Malwarebytes Endpoint Detection and Response透過整個網路中的便捷代理為您提供檢測、響應和補救功能。

備份您的數據。假設您有可用的備份，修復勒索軟體攻擊的系統就相對簡單。

修補和更新軟體。勒索軟體通常透過漏洞和利用工具包來非法訪問系統或網路。

教育終端用戶了解惡意垃圾郵件並創建高強度密碼。

限制級別存取和多重身份驗證來保護帳戶。

一次成功的攻擊可能會停止您企業的運營並對品牌和客戶產生負面影響。
Malwarebytes Endpoint Detection and Response 結合簽名和無簽名技術，在攻擊鏈的每個階段主動對抗勒索軟體。
Malwarebytes EDR 使用獨特的異常檢測機器學習，不僅可以檢測已知威脅，還可以發現未知的“零日”威脅。
只需點擊幾下，就可以保護您的企業和品牌。適用於 Windows 和 Mac 的 Malwarebytes EDR 提供企業級端點保護、高級威脅搜尋以及可靠的隔離、修復和對網路安全攻擊的響應。

Malwarebytes ：“我們知道我們有信心，如果我們確實收到勒索軟體，我們有能力將每個端點回滾至 72 小時。”

Malwarebytes 簡介

關於資安，我們希望給您更多、更好的選擇...

從端點到閘道、從行為管理到資料保全、從網站防護到弱點掃瞄到APT 阻擋、

以及各式資安環境規劃與建議。

赫盟資訊全系列產品

如果您希望安排檢測、或進一步技術討論、正式簡報等，
請讓我們為您安排 :
赫盟資訊: HEM@heminfosec.com TEL：037-585552

您的資安管家

赫盟資訊 HEM InfoSec Ltd.