科技日新月異，犯罪組織也靠科技力量使壞

根據iThome研究調查2021企業資安風險圖中，機關企業首要面對的資安威脅，是位居於第一象限中的各項，分別是駭客攻擊、勒索軟體導致的資料外洩、以及資安漏洞。隨著資通訊技術的快速進步，駭客組織當然也能借用科技力量，在動態發展的網路生態社會環境中，對我們進行無時無刻地窺視、探測與攻擊，卻毫不費吹灰之力。從近年來各企業頻遭勒索軟體襲擊事件，造成相關人員在當下措手不及，甚至在驚慌和恐懼中匆促應戰並蒙受損失，這些不斷發生的受駭案例，都一再的提醒我們在長期面對資安威脅的環伺下，絕不能存有輕忽僥倖的自滿心態，而是要時時警惕、綜觀威脅之情勢，動態調整組織防護策略並配置合理資源 。

洞悉駭客執行勒索軟體的策略戰術

犯罪組織也是很用功的，在勒索軟體產業裡面討生活，除了必須了解密碼學、網際網路通訊、資料結構的基礎，還需學習使用到如鏈結串列(Linked List)等程式方法，其中也包含了複雜的變型環狀雙向鏈結串列技術，可見精明的駭客組織不僅在專業能力上相當精實，甚至在嘗試入侵之前，也必是經過一番相當縝密的研究與策略謀劃，才能在受害企業組織日常看似平靜的營運之中，神不知鬼不覺的悄悄滲入其內網進行偵察、提權與橫向移動，搜尋重要資料目標進行加密等一連串的破壞。當駭客一旦取得了高價值的組織機敏資料後，其才敢於明目張膽地索取高額贖金，讓企業甘於乖乖就範並無奈的付出巨額損失。

截至目前所知，勒索軟體犯罪組織的手法已不再是過去傳統加密的作法，例如：利用BCrypt加密函示庫來加密檔案，原因在於被害者破解的難度與成本非常高。對犯罪組織來說，時間就是金錢，加密非常的花時間，因此聰明的駭客們在要進行加密之前，背後都需經由一套加密優先順序的策略，根據檔案之種類和檔案的大小來分進行加密，戰術重點在「以最快的速度，加密最重要的檔案」，檔案的種類則是根據檔案格式、副檔名，來排列優先順序，例如.doc、.docx、.xls、.xlsx、.ppt、.pptx、.pst、.jpeg、.jpg等，以上都是勒索軟體病毒認為的重要獵物檔案，接著再按檔案大小，排列出一個加密優先順序的組合，詳見表1。

表1，資料來源參考自http://roger6.blogspot.com/2017/06/wannacry-analyze-5.html、引用自北極星，windows駭客程式設計勒索病毒-加密篇第12-11。

害怕與恐懼，源自於不了解

駭客犯罪組織如同龐大的黑色產業鏈，敵人也會共同攜手合作，發展更高明、低成本的攻擊手法，以傳統的被動式防禦資安解決方案來說，只會越來越難以因應「道高一尺、魔高一丈」的資安威脅，因此現代企業組織在面對詭譎多變的未知威脅，除應時時保持戒慎恐懼之心，經常檢視並落實組織內外的安全防護與管控措施外，應隨時擁有「嚴陣以待」的態勢準備，建議參考MITRE組織最新公布的Shield主動式防禦知識庫，並搭配由美國空軍上校John Boyd提出的決策方法–OODA循環模型，透過觀察(Observe)、調整(Orient)、決定(Decide)、行動(Act)，經由不斷地反覆進行，唯有採取比敵人更快的循環，才能讓我們更快地了解與掌握敵人的即時動態，使防禦者有更多的時間決定並採取行動，也就是制敵機先的主動防禦策略。

勒索軟體的防護新思維

Attivo Networks ThreatDefend® 平台提供了五種主要技術，有效降低風險並防止勒索軟體攻擊的擴散。

《優易YouTube頻道 》https://www.youtube.com/watch?v=jJMHssizYx4&t=118s