
[網路安全意識月]: 如何守住 Enkryptor:我們一起抵擋勒索病毒的方法
勒索病毒 是一份持續不斷的禮物……還有剝奪的代價。
我追蹤勒索病毒已經快九年了,目睹了它從簡單且煩人的惡意軟體演變成許多組織必須面對的毀滅性威脅。
我對於散播恐懼、不確定性與懷疑(FUD)的做法並不感興趣,但當我說這是對中小企業的最大網路威脅之一時,我並不是誇張。
我想這就是為什麼我對於我們的 2025 資訊安全意識月工具包 中的 Enkryptor 壞蛋特別有感覺。這位角色是八個壞分子,手持“Ran-staff”,不僅加密檔案,還會竊取它們的副本,讓贖金談判更加棘手。
舊威脅,新手法
我們在更快地恢復系統方面已經相當有經驗,遠超過以往的進展。然而,敏感資料被公開在網路上供任何人取用的威脅,無疑是非常嚴重的壓力來源。這很可能是自從 2019 年底 Maze 勒索病毒集團開始竊取資料以來,贖金要求飆升的原因,而目前似乎又看不到結束的曙光。
沒有組織是太小的
或許你擁有一家小型企業,或許你認為自己太小而不會成為目標。我很遺憾地說,這並不是真的。如果你或你的員工擁有電子郵件地址,你就有可能輕易地成為攻擊的對象。這可能是你所用的供應商遭受入侵,洩漏你的資訊,或是在你網站上公開的電子郵件地址,或者其他任何可能讓你的聯絡資訊進入公共領域的方式。不管理由如何,你隨時可能成為目標。我甚至見過攻擊從「聯絡我們」表單的對話開始。
更可怕的是,勒索病毒散播的主要方式就是透過釣魚電子郵件或人為錯誤。這就是我為什麼認為 Enkryptor 可能是我們在 2025 資訊安全意識月工具包中最可怕的角色。
讓你的用戶對抗勒索病毒及更多威脅
儘管 Enkryptor 看起來令人畏懼,人類因素與勒索病毒的連結也帶來了一絲希望。希望在於,有工具和資源可以讓你的每一位員工成為保護組織的額外力量。
而這個月份剛好是資訊安全意識月!
如果你還沒有看到我們的新工具包,建議你查看一下。它包含各種資源,幫助提升你用戶對勒索病毒及其他網路風險的認識。
減少你組織中的人為風險的最佳方法,就是透過全面的 人為風險管理(HRM)計畫,此計畫結合教育與技術控制,共同對抗威脅。這套工具包體現了我們讓人為風險更易管理的理念(同時我們希望能帶來一點樂趣)。
那麼,快去看看這個工具包,讓我們一起克服風險,把 Enkryptor 消滅在外,保護好你的敏感資訊,運作不受影響!
文章來源: [Cybersecurity Awareness Month]: Keeping Enkryptor at Bay: How We All Can Help Beat Back Ransomware


