A. 定義威脅：勒索軟體只是冰山一角 勒索軟體不再只是單純的將檔案加密，那只是攻擊的最後一步。真正的核心威脅在於長期的後門經營與橫向移動。甚至有勒索軟體（如 Akira）在發動攻擊前，平均潛伏期已長達 42 天。 B. 解說手法：駭客如何神不知鬼不覺？ 現在的攻擊手法已經進化，專門繞過傳統防禦： 偽裝合法行為：Akira 偽裝成網頁上的「我不是機器人」驗證，誘導下載後門。 建立內網 Mesh：Agenda (Qilin) 會在企業內網建立隱形的 Mesh 網路，讓 C2 指令在內部傳輸，防火牆根本看不到 。 濫用合法簽章：Rhysida 利用微軟合法的數位簽章來偽裝惡意軟體（如假的 Teams 安裝檔），騙過防毒軟體信任。 C. 提供解法：2025 年的三大防禦轉變 面對這些「寄生」在系統內的威脅，我們必須改變策略： 🕵️ 主動威脅獵捕 (Threat Hunting)： 別等檔案被鎖才反應！要在駭客潛伏的 42 天黃金時間內，主動透過行為分析找出異常。 🛡️ 嚴格應用程式管控 (Application Control)： 簽章已不可信！實施零信任策略，只允許 IT 部門核准的軟體執行，從源頭阻斷不明程式。 👁️ 全面監控內網 (NDR/XDR)： 防火牆只能顧大門。必須部署 NDR/XDR 像監視器一樣盯緊內部流量，抓出異常的橫向移動與伺服器間的違規連線。 想知道如何在駭客動手加密前，就把躲在角落的他們抓出來嗎？ 完整內容請看【資安簡報室】EP14：勒索軟體 2025 新趨勢。 #資安簡報室 #勒索軟體 #Akira #Rhysida #威脅獵捕 #零信任 #NDR #資安 #後門程式 #資訊安全 -- Hosting provided by SoundOn