‼️ 勒索軟體駭全台！又傳大企業受害，我國資安拉警報 ‼️

今早美國網路媒體 #BleepingComputer 率先披露（bit.ly/3xejmGi），一群使用勒索軟體Revil的駭客試圖勒索Apple要求其買回產品藍圖，更涉嫌從Apple筆電製造商廣達電腦的網路中竊取大量數據資料，並要求支付天價贖金。

根據該篇報導，#REvil 已在暗網上洩漏了十幾份MacBook組件的示意圖，儘管沒有跡象表明它們中的任何一個是Apple的新產品，但REvil駭客警告說，如果廣達不開始就贖金進行談判，「所有Apple設備的圖紙以及員工和客戶的所有個人數據將在隨後的銷售中發布」。而駭客要求廣達必須在4月27日之前以加密貨幣XMR支付5000萬美元，或者在倒計時結束後支付1億美元。

其實現在 #資安勒索 比大家以為的、檯面上看到的多很多，包括之前宏碁、仁寶都曾經遭到駭客鎖定攻擊並遭勒索贖金。即便是這麼大的公司，資安防護跟稽核都無法滴水不漏、防不勝防，一方面除了駭客的勒索手法與使用軟體持續進步外，另一方面則突顯我國企業資安人才缺乏與資安防護漏洞嚴重的問題。

#勒索軟體（Ransomware）是什麼？它是一種源於密碼病毒學（cryptovirology ）的惡意軟體，除非向駭客支付贖金，否則它會威脅發布受害者的數據或永久阻止對目標檔案的訪問。儘管某些簡單的勒索軟體僅是鎖定系統，從而使技術高超的人不難解除，但更高級的惡意軟體使用一種稱為「加密病毒勒索」（cryptoviral extortion）的技術。它會加密受害者的文件，使其無法訪問，並要求支付贖金以解密。

勒索軟體最早從大概2007年開始出現，近幾年無論是金額或件數都以倍數成長，特別是在去年疫情爆發後，使得線上銷售、宅經濟、雲端服務、遠距教學及工作模式倍增，卻也成為新的網路犯罪溫床。甚至還有駭客組織推出「#勒索軟體即服務」（RaaS）的模式，提供網路攻擊服務。

美國網路安全公司帕羅奧圖（Palo Alto Networks）的網路安全研究人員分析了針對北美和歐洲組織的勒索軟體攻擊，發現為換取解密密鑰而支付的平均勒索贖金，從2019年的115,123美元增加到2020年的312,493美元，暴增三倍！同時，駭客越來越貪婪。從2015年到2019年，勒索軟體的最高需求為1,500萬美元，2020年，這個金額增長至3,000萬美元。

為了提高勒索成功率，駭客也開始持續精進犯罪手法，尤其是一些犯罪集團開始鎖定大企業作為狩獵標的，成為所謂的「Big game hunter」。這些駭客為了確保被勒索的企業有能力且有意願支付數十萬到數千萬美金不等的勒索贖金，從過往漫天撒網劫掠資料、加密勒索的方式，進階到鎖定特定產業或企業的「#針對式勒索」。我們看到仁寶、宏碁跟這次的廣達，以及國外包括蘋果、FedEX、俄羅斯電信、本田Honda等大企業的勒索軟體攻擊，都是屬於這種針對式的手法。

根據奧義智慧共同創辦人叢培侃及趨勢科技台灣區暨香港區總經理洪偉淦在網路上的公開說法，駭客組織為了確保受害者勢必得支付贖金，已經啟動了被稱為「#雙重勒贖」的新作案手法，即發動方式採用APT滲透攻擊，先行潛伏竊取資料，並在加密企業資料之前同步備份，完成後再啟動勒索軟體執行加密勒索，並且威脅不支付贖金就公開企業及其客戶的商業機密甚至個資，以確保受害企業必定花錢消災。

在交付贖金方面，容易使用、加密因此難以追查的 #虛擬貨幣 出現，解決了以往網路犯罪集團最傷腦筋的 #隱藏金流 問題，也間接帶動駭客開始透過勒索軟體加密企業資料的方式，遠端向受駭企業要求以加密貨幣支付贖金，成為犯罪者的保護傘。除了盛行的比特幣（Bitcoin）之外，駭客也常要求以匿名隱私幣的XMR支付贖金，因為XMR無法追蹤交易，因此成為暗網常用的交易媒介。

勒索軟體攻擊的氾濫，凸顯出我國企業資安的長期問題，包括業界長期反應缺乏專業資安人才的培養計畫以及政府資源錯置，如CTF 競賽偏向駭客攻防技術，和實際政府和企業的防禦性資安人才需求有落差，如今就連企業資安防守的課程要找到合格師資也相當困難。如何正確的佈署資安的縱深，並強化整體企業資訊防護安全，是政府相關單位的當務之急。

虹安呼籲，政府與社會應該要對資安攻擊背後的目的以及對於事業體、國家可能造成的嚴重傷害有充分認知，數個公司、數個相似產業的事業體遭受攻擊，除了損失贖金與客戶資料、衝擊股價甚至影響商譽而掉單，都可能導致我國科技產業的長遠危機！

政府既已號稱成立「#資安國家隊」，就應該盡快提出包括應對勒索軟體在內的 #資安解決方案，協助科技產業加強與整合資安防護資源，共同發展最適當的防禦因應措施，以保護我國科技產業與全民的資訊安全不受勒索威脅！

📒參考資料：
1.勒索軟體大轉型，防禦難度提升：黒產供應鏈經營成本高，鎖定有能力付贖金的知名企業
https://www.ithome.com.tw/news/143458
2.不給錢就公布　竊資型勒索橫行
https://www.netadmin.com.tw/netadmin/zh-tw/market/464E17819569476E94344EDEBDEECAD6
3.資安險如何回應 勒索軟體攻擊事件
https://www.aon.com/getmedia/3dd6d44a-a783-43e3-8c89-db5b7a2c97fd/2020-cyber-risk-case-study-CN.aspx
4.加密勒索程式的 特性與特徵
http://tprc.tanet.edu.tw/tpnet2020/training/10909.pdf
5.Largest ransomware demand now stands at $30 million as crooks get bolder
https://www.zdnet.com/article/largest-ransomware-demand-now-stands-at-30-million-as-crooks-get-bolder/
6.Highlights from the 2021 Unit 42 Ransomware Threat Report
https://unit42.paloaltonetworks.com/ransomware-threat-report-highlights/
7.Largest ransomware demand now stands at $30 million as crooks get bolder
https://www.zdnet.com/article/largest-ransomware-demand-now-stands-at-30-million-as-crooks-get-bolder/
8.駭客入侵台灣10大企業！研華慘遭勒索10億　仁寶認栽付千萬贖金
https://finance.ettoday.net/news/1872347
9.天啊，被勒索了怎麼辦？！10大資安鐵則讓你遠離勒索病毒
https://www.uso.com.tw/portal_b1_page.php?owner_num=b1_55912&button_num=b1&cnt_id=13205
10. 獨家／廣達遭駭1／遭REvil入侵資料庫　客戶設計圖全都露
https://www.ctwant.com/article/113305

#我流版動物國家 「想進美國？先退黨！」
完整影片看這裡➤ https://youtu.be/mDvyRhooWyw

US Taiwan Watch: 美國台灣觀測站
【美國移民局公告：禁止共產黨員入境申請綠卡移民】
.
美國時間週五，除了川普送醫的新聞之外，還有一件大事：移民局發布新的移民政策文件，除非特別許可，禁止共產黨或其他極權政黨及附屬機構成員進入美國、申請綠卡和移民。
.　
➤ 移民局公告：https://pse.is/wjch3
.　
這個政策很淺顯易懂，就是字面上的意思。
.　
對中國共產黨的人們來說，這恐怕影響很大，因為高官子弟們把家人送到美國移民的人實在太多了。
.
這邊稍微補充一下，美國近期推出很多類似的政策，例如開始強力審查跟解放軍相關的訪問學者簽證，還有嚴查中國的交換學者等等，看來已經對於各種間諜行為、偷取智慧財產的行為，忍耐度到達極限了。
.
事實上，在上週稍早，眾議院共和黨的「中國工作小組」（China Task Force, CTF）就表示美國政府和國會應該要致力於一個跨黨派、長期的對抗中共策略。CTF主席，共和黨眾議員麥考爾（Michael McCaul）就說：「在COVID之後，我們才要在供應鏈上迎來真正的挑戰。檢視政府各部門，各處都有中國可以佔便宜的弱點，我們真的需要睜大眼睛，且改變作法。」可見在國會方面，對抗中國的決心與討論，是往跨黨派、跨部門的全方位策略來成形，一旦底定，這個路線就會開下去好一陣子了。
.　
是說，中國官方如此反美，但卻有無數的高官顯要拚了命要移民美國，一般把這種現象稱為：「反美是工作，移美是生活。」（既視感：台灣也有人常常發起美牛團購、超愛吃美牛，但現在卻又大力反美豬美牛……？）

-
我開始做影片了！想要聽我說動物國家之間如何互動的話，就來我的水管頻道看看吧！
https://youtu.be/mDvyRhooWyw
目前還沒想好固定更新的頻率，不過會跟棒賽一樣晚上七點更新，每集一分鐘，簡單快速地講述國際與台灣有關的資訊

【美國移民局公告：禁止共產黨員入境申請綠卡移民】
.
美國時間週五，除了川普送醫的新聞之外，還有一件大事：移民局發布新的移民政策文件，除非特別許可，禁止共產黨或其他極權政黨及附屬機構成員進入美國、申請綠卡和移民。
.　
➤ 移民局公告：https://pse.is/wjch3
.　
這個政策很淺顯易懂，就是字面上的意思。
.　
對中國共產黨的人們來說，這恐怕影響很大，因為高官子弟們把家人送到美國移民的人實在太多了。
.
這邊稍微補充一下，美國近期推出很多類似的政策，例如開始強力審查跟解放軍相關的訪問學者簽證，還有嚴查中國的交換學者等等，看來已經對於各種間諜行為、偷取智慧財產的行為，忍耐度到達極限了。
.
不過，對美國來說也是有很多麻煩之處，因為許多地方的經濟先前滿依靠中國的，尤其一些仰賴國際學生的大學城（通常是規模不大的小鎮，因為有了名聲不錯的大學，整個城市的經濟得以靠著學生群體發展。常見風景就是寒暑假整個城市變鬼城）。
.
例如以小編之一所就讀的學校為例（位於中西部的州立大學，標準的偏遠大學城），過去幾年最高曾經全校十分之一是中國人，大學部八分之一是中國人。但是從2016年開始數字緩步下降，對各地的經濟活動來說會有很多影響（房地產，汽車業，零售業etc）。
.　
疫情影響，很多人拿不到簽證、或提前回國，對美國的大學來說會是嚴重的財務打擊（不過也不限於中國學生的部份）。但我們猜測，就是因為疫情影響衝擊非常大，所以也讓行政部門認為這個時候是推出限縮政策的好時機。
.　
事實上，在上週稍早，眾議院共和黨的「中國工作小組」（China Task Force, CTF）就表示美國政府和國會應該要致力於一個跨黨派、長期的對抗中共策略。CTF主席，共和黨眾議員麥考爾（Michael McCaul）就說：「在COVID之後，我們才要在供應鏈上迎來真正的挑戰。檢視政府各部門，各處都有中國可以佔便宜的弱點，我們真的需要睜大眼睛，且改變作法。」可見在國會方面，對抗中國的決心與討論，是往跨黨派、跨部門的全方位策略來成形，一旦底定，這個路線就會開下去好一陣子了。
.　
是說，中國官方如此反美，但卻有無數的高官顯要拚了命要移民美國，一般把這種現象稱為：「反美是工作，移美是生活。」（既視感：台灣也有人常常發起美牛團購、超愛吃美牛，但現在卻又大力反美豬美牛……？）
.　
.　
✨ 贊助觀測站：https://ustaiwanwatch.soci.vip/　　
🎙 觀測站podcast：https://ustw-spiceup.soci.vip/

CTF ft Benson, Snow, Way, Yao——政大熱舞25屆線上成果發表會【CAPITAL】

更多表演影片請洽政大熱舞社官方Youtube頻道
https://www.youtube.com/watch?v=GZSW4eUCS80&list=PLnP1D-Js_hgGoSsRhfleZEwfJjWW-jeOA