跳至主內容

小心提防 DDoS 勒索

發佈日期: 2017年01月26日 2623 觀看次數

 

香港電腦保安事故協調中心於 2017 年 1 月留意到針對中小企業,透過分散式阻斷服務攻擊勒索比特幣的活動 (DD4BC) 於香港再次出現。為減低潛在的保安風險,用戶應主動採取相應行動保護他們的資訊系統。

 

發生什麼事?

近期香港一些中小企收到攻擊者的信息,表示他們的資訊系統已被小規模的分散式阻斷服務攻擊。攻擊者要求受害人支付比特幣,否則會發動更大規模分散式阻斷服務攻擊。香港生產力促進局曾於2016年在報章發佈了一篇相關的專題報導。[1]

 

影響

受害者可能遭受﹕

  • 資訊科技服務中斷。
  • 被攻擊者勒索贖金以停止分散式阻斷服務攻擊。

勒索信息樣本[2]

 

建議

1. 切勿支付贖金
支付贖金讓攻擊者知道該攻擊是有效的,並鼓吹他/她再次向受害人進行敲詐。另外亦為攻擊者提供資金以研發更尖端的攻擊。

 

2. 向互聯網服務供應商尋求協助
互聯網服務供應商可提供一些服務以應對分散式阻斷服務攻擊。例如﹕防衛分散式阻斷服務攻擊和減緩分流服務,於網絡上游阻隔非正常網絡流量和分流網絡流量。

 

3. 定期為資訊系統進行資訊保安評估
分散式阻斷服務攻擊由不同的攻擊途徑產生,例如﹕網絡架構和軟件的漏洞。中小企應定期為其資訊系統進行資訊保安評估,以評估及改進資訊系統的保安的水平。

 

4. 保護你的服務
避免服務不必要地暴露於互聯網當中。如服務無必要被外界人仕訪問,應該將數據庫放置於封閉式局域網內; 否則應以防火牆保護服務。

 

 

為阻止分散式阻斷服務攻擊勒索比特幣活動 (DD4BC),請勿支付續金。你應該向警方及互聯網服務供應商尋求協助。除此以外,為防止分散式阻斷服務攻擊,資訊系統的保安也是非常重要。

 

 

參考﹕
[1] https://www.hkpc.org/zh-HK/corporate-info/media-centre/media-focus/203-corp-info/media-focus/6243-online-blackmail
[2] https://security.radware.com/ddos-threats-attacks/threat-advisories-attack-reports/ransom-attacks/
https://blogs.akamai.com/2015/07/dd4bc-operation-update-and-faq.html