資安服務廠商安碁資訊(6690)自結2020年10月營收新台幣64,560千元,和2019年同月相較年增 32.94%,仍維持營收雙位數成長。累計前10月營收共計608,772千元,年增23.45%。
從今年疫情開始,公司員工透過在家上班(Work From Home)以及視訊模式減少人與人之間接觸所造成可能的感染,由於大量使用網路做為業務運行的架構,因此,造成資安事件頻繁。在初期較常發生社交工程(釣魚郵件)以及勒索病毒事件,目前漸漸傳出分散式阻斷式服務攻擊(DDoS)事件,不論是金融服務業或是製造等各產業都陸續接收到駭客的勒索郵件,內容要求接收郵件之公司必須支付一定金額之比特幣,否則將於某日發動DDoS攻擊,讓公司對外網路和業務中斷。因此該DDoS的攻擊被冠以RDDoS的新名號,Ransom(勒索)在先,攻擊在後,對企業日常營運、公司商譽以及獲利都造成嚴重的衝擊。
DDoS的攻擊主要分兩種類型,一是滿頻攻擊的快攻,利用大量網路封包讓公司對外部連線湧塞,導致無法對外營運。二是耗盡系統資源的慢打,讓系統回應速度變慢。安碁資訊強調:企業經營業者對於資訊安全的重視必須全面提升,面對DDoS的威脅攻擊時,建議企業應謹慎評估保護標的。平日必須建立監控頻寬流量的變化,並向固網公司洽談網路流量清洗服務,萬一在遭遇DDoS快攻並監控到流量異常時,就可以把網路流量導致該固網廠商。同時必須加強資安設備之縱身防禦,確保遭遇慢打也可以即時監控採取應變。
近兩年來安碁資訊對金融證券、製造業在DDoS攻擊演練的服務,採用實兵演練的經驗深獲業者的肯定,面對DDoS等攻擊,唯有事前的準備與規劃,或是委外專業的資安服務廠商,進行資安整體計劃並落實監控,都遠勝於事後補救。
