Travelex遭駭客勒索300萬美元

勒索病毒襲擊已不是新型態的攻擊行為,然而從Travelex於12/31日遭到勒索病毒襲擊遲至1/6仍未回復正常來看,顯然Travelex的資安風險意識相當薄弱。

稍有資安意識都清楚無論資安防護做得多完整,仍必須預想萬一還是遭遇滲透攻擊,如何能確保公司機敏資訊不外洩以及一但遭遇勒索病毒襲擊如何能迅速恢復正常運作。顯然Travelex並未衡量到萬一的可能真的發生,以致於遭勒索軟體加密的客戶檔案資訊無法於迅速回復,不僅客戶怨聲載道,公司商譽也深受影響,更重要的是駭客從Pluse Secure VPN管道滲透進入竟能輕易攻陷內網而毫無察覺,內網幾無資安防線等到檔案被加密客戶抱怨後才警覺都已太晚。

由此案例來看,即便是允許透過VPN內網互聯也因採取適當安全管制措施,與適當的安全防禦機制來偵蒐可疑的活動仍是必須採取的作為,方能將資安事件風險降低,並在發生第一時間早期發現也能立即阻斷攻擊之反應作為。

 

詳文請見ithome 原文新聞稿