勒索软件自2017年在全球兴起一波资安威胁后,于近期又于国营事业与制造业掀起轩然大波;为协助国内企业面临勒索软件攻击时,第一时间可透过专业资安鉴识,厘清攻击入侵路径与影响范畴,故提供“勒索软件急救包”服务,提供免费的第一时间资安事件鉴识顾问服务,借由审视企业资安架构、分析攻击入侵流程、提供系统重建建议等,协助企业快速因应攻击事件,提升对勒索软件威胁之防御能量并防堵未来持续兴起之资安威胁。
本急救包谨针对企业面对勒索软件攻击第一阶段提供初步鉴识与顾问咨询服务。“清扫”及“重建阶段”需考量企业内资讯系统服务维护与管理政策,将以提供顾问服务为主,由企业自行评估采取适当因应措施。
鉴识阶段(企业发现攻击情事,寻找威胁破口找出攻击肇因与途径)
清扫阶段(清点企业内部系统档案,防堵残留后门避免二次攻击)
重建阶段(盘点攻击破口,依需求类型强化防御工事,降低未来攻击事件风险)
服务对象:凡受到勒索软件攻击并已造成显著破坏之设立于中华民国之企业、法人、公务/非公务机关及关键资讯基础设施业者等均可提出申请。
保密契约(NDA):本服务所有参与调查人员、厂商,均需事先签署保密协定,未取得受鉴识调查方授权之前,不得对外公开或讨论鉴识内容或相关公司资讯。