tag
ransomware
該標籤下有 3 篇文章
2026-06-12
什麼是勒索軟體 —— 運作原理、入侵途徑與「不付款」的防禦
勒索軟體是一種加密檔案並要求「想復原就付贖金」的惡意軟體。如今除了加密,還會竊取資料並威脅「不付款就公開」,這種雙重勒索已成主流——即使能解密,資訊外洩也無法挽回。主要入侵口是釣魚、弱密碼/無 MFA 的 VPN/RDP,以及未修補的對外公開漏洞。最重要的防禦是「離線/防竄改備份+復原演練」——打造無需付款也能復原的狀態。同時也要把入口(MFA·修補)和受害範圍(最小權限·隔離)一併加固。
2026-06-12
備份基礎:3-2-1 原則與抵禦 ransomware 的還原計畫
備份只是「有做」還不夠,只有「已確認可以還原」才算數。基礎=3-2-1 原則(3 份副本、2 種媒介、1 份異地)。要防 ransomware,還需要至少 1 份不是長期連接的「離線/不可變(immutable)」副本——長期連著的備份會連同本體一起被加密。雲端同步不是備份(誤刪和加密也會被同步)。多版本管理和定期還原測試才算完整的維運。
CVSS9.82026-06-12
MOVEit 大規模資料外洩(2023)—— SQL 注入零時差漏洞波及 2,700 多家組織的原因與防禦
入口是面向網際網路公開的檔案傳輸產品 MOVEit Transfer 的 SQL 注入零時差漏洞(CVE-2023-34362)。攻擊者植入 Web shell(LEMURLOOT),從後端資料庫批量竊取資料,致 2,700 多家組織、約 9,330 萬人的資料外洩。許多受害者是因為委外廠商、合作方使用了 MOVEit 而被間接牽連。在你的環境中,可透過 KEV 即時修補、最小化暴露面、Web↔DB 的最小權限與隔離、委外廠商盤點與資料最小化來防範。