案例/消息

台灣在 2025 年第一季平均每週遭受4,152 次網路攻擊，位居亞太地區之首 。 勒索軟體攻擊事件較去年同期成長 126%全球通報達2,289 起，其中台灣也成為主要目標之一。   台灣遭攻擊產業分布 根據 Check Point Research 的統計，2024 年 10 月至 2025 年 4 月間，台灣受攻擊最嚴重的產業為： 硬體供應商：平均每週遭受 7,069 次攻擊 政府與軍事機構：5,526 次 製造業：4,892 次   漏洞與攻擊手法 台灣最常見的漏洞類型為 資訊外洩，影響高達 78% 組織。 攻擊手法日趨複雜，包含： 假冒網站進行社交工程釣魚攻擊 利用公司域名動態生成登入頁面以提高可信度   防範建議 安裝並定期更新安全軟體 辨識釣魚郵件與可疑連結 建立多層次備份機制，避免資料遭加密後無法復原 定期進行災難復原演練   無論企業或個人，面對IT應用環境的各式意外或資安危害，備份複本是還原資料、回復IT應用環境的最後屏障。 對此，我們提供客戶採購前/中/後：規劃評估，導入，維護。 設計良好的備份系統可防止備份被加密或刪除，在災難事件發生後使用這些備份將系統重建到完全可操作狀態。 我們絕不輕視備份的重要性。所有組織都必須擁有一個強大而安全的備份系統，這一點至關重要。       📚 延伸閱讀 / 影片推薦 🎬 【勒索病毒】又想勒索我？我不怕！🎬 備份321原則，備份到底應該怎麼做？有標準嗎？🎬 世達 備份知識頻道👉 世達先進科技官網  

地震來襲，資訊系統準備好了嗎？   關於「7月5日大地震」的末日預言就此在社群平台瘋傳，引發不少恐慌，然而企業內部的資訊系統，面臨天災挑戰的策略是什麼？   地震對資訊系統的影響 設備損壞：伺服器與網路設備可能因震動受損 資料遺失：未備份資料可能因硬碟損壞而無法復原 系統中斷：導致業務營運停擺，影響客戶服務 資訊安全風險：災後可能面臨資料外洩或遺失風險   面對嚴重的自然災害，使用備份軟體的好處 定期備份：自動化備份機制，降低人為疏失 快速還原：災後可迅速恢復系統與資料 提升韌性：強化企業面對災難的應變能力 合規管理：符合資安與法規要求 無論企業或個人，天災等地震風險無法預測，資訊系統需事先準備，備份復原系統是資訊安全的最後一道防線。   對此，我們提供客戶採購前/中/後：專業規劃評估，導入，維護。 設計良好的備份還原系統可防止備份被加密或刪除，在災難事件發生後使用這些備份將系統重建到完全可操作狀態。 備份的重要性取決於能否快速安全有效的還原，所有組織都必須擁有一個強大而安全的備份與災難復原系統，這一點至關重要。     📚 延伸閱讀 / 影片推薦 🎬 備份321原則，備份到底應該怎麼做？有標準嗎？🎬 備份的目的，為什麼我需要備份？不備份會怎麼樣？發生災難的時候怎麼辦？🎬 還原！是物理變化還是化學變化？把我的愛情還原回來啊！！...   👉 世達先進科技官網  

在2025年5月，多組中國駭客組織、勒索軟體駭客鎖定SAP NetWeaver漏洞入侵關鍵CI與企業組織 台積電供應鏈業者萬潤遭駭，勒索軟體駭客組織Bert聲稱從中竊得5 TB內部資料 另有多家台灣企業遭到攻擊     在資安威脅與事件方面，有兩起與臺灣相關的重要新聞： （一）遠雄建設發布資安事件重訊，說明發生系統異常、出現郵件發送給外部無關人員的情形 （二）去年揭露中國駭客攻擊臺灣無人機製造商有更多揭露，是持續鎖定臺灣與南韓而來   面對日益嚴重的駭客攻擊，備份複本的乾淨與可用與否，將影響到用戶能否藉助備份，從勒索攻擊中恢復   針對勒索軟體攻擊事故可能會造成的損失或是影響，您需要以下方案 1：對所有電腦系統進行每日備份，增加RPO 2：將備份存放區設計成不可變更儲存，或隔離保護 3：備份檔案異地副本，達成備份321原則 4：使用備用虛擬平台，將備份即時恢復啟動，減少RTO 5：借助AI技術識別備份中的勒索軟體威脅   無論企業或個人，面對IT應用環境的各式意外或資安危害，備份複本是還原資料、回復IT應用環境的最後屏障 對此，我們提供客戶採購前/中/後：規劃評估，導入，維護 設計良好的備份系統可防止備份被加密或刪除，在災難事件發生後使用這些備份將系統重建到完全可操作狀態 我們絕不輕視備份的重要性。所有組織都必須擁有一個強大而安全的備份系統，這一點至關重要   世達先進科技 www.gati.com.tw

資訊安全的最後防線—備份   回顧10月第四星期的資安事件   ●自行車廠美利達在21日發布重訊，說明偵測到部份郵件系統使用者帳號遭攻擊，已啟動防禦與修改使用者帳密。●輪胎廠正新於21日代表旗下Cheng Shin Rubber Canada發布重訊，說明該子公司部份資訊系統遭受駭客網路攻擊。●電機機械業豐祥-KY在22日發布重訊，說明公司資訊系統在凌晨遭受加密攻擊，已查出加密源頭並阻斷，正在恢復系統。●被動元件廠華新科在23日發布重訊，說明部份資訊系統遭受駭客網路攻擊。●國內最大造船廠台船在24日發布重訊，說明偵測到部分郵件系統使用者遭攻擊，已啟動防禦與修改使用者帳密。●紡織業者力鵬在28日晚間發布重大訊息，證實他們楊梅廠的部分主機於早上遭遇檔案加密攻擊，而且，本地備份資料也不幸被刪除，他們正從異地的備援資料進行還原作業。   我們可以看到，若平時就有定期執行每日備份任務，即可有效的面對災難的發生，並減少恢復所需要的時間；如紡織業者力鵬。   針對勒索軟體攻擊事故可能會造成的損失或是影響，您需要以下方案●1：對所有電腦系統進行每日備份，增加RPO●2：將備份存放區設計成不可變更儲存，或隔離保護 ●3：備份檔案異地副本，達成備份321原則●4：使用備用虛擬平台，將備份即時恢復啟動，減少RTO   對此，我們提供客戶採購前/中/後：規劃評估，導入，維護。設計良好的備份系統可防止備份被加密或刪除，在災難事件發生後使用這些備份將系統重建到完全可操作狀態。我們絕不輕視備份的重要性。所有組織都必須擁有一個強大而安全的備份系統，這一點至關重要。  

勒索軟體劫持資料新去處   為了脅迫受害組織支付贖金，勒索軟體駭客往往會先竊取內部資料再進行檔案加密，但現在駭客更換外流資料的管道，也引起研究人員的注意。   一般來說，勒索軟體駭客原本用來外流受害組織資料的管道，最常見的是利用雲端檔案共享服務Mega提供的公用程式MEGASync，或是能公開取得的Rclone，但資安業者ModePUSH發現，變臉（BianLian）、Rhysida等多個勒索軟體駭客組織，越來越頻繁地利用Azure Storage Explorer、AzCopy，將竊得的資料送到Azure Blob儲存桶。   為何這些駭客選擇濫用Azure Blob儲存桶？研究人員指出，主要原因在於Azure是許多企業採用的服務，因此相關流量不太可能會遭到防火牆或是資安系統攔截；再者，駭客在短時間內外流竊得資料的過程，藉由Azure的延展性，他們可以因應這些非結構化的大量資料。   對於這些駭客使用的作案工具，研究人員特別提及勒索軟體ScRansom的結構並不嚴謹，從相關攻擊行動裡，突顯駭客在勒索軟體領域的能力不夠成熟。他們發現，駭客的解密工具雖然能正常運作，但在解密過程通常需要多組金鑰，而且還會出現部分檔案面臨永久性損壞的情況，換言之，受害者若是選擇低頭向駭客付錢，很有可能無法完全正常復原所有資料。   若平時就有定期執行每日備份任務，即可有效的減少災難恢復所需要的時間， 面對資訊安全災難，您需要以下方案 ●1：對所有電腦系統進行每日備份，增加RPO ●2：將備份存放區設計成不可變更儲存，或隔離保護 ●3：備份檔案異地副本，達成備份321原則 ●4：使用備用虛擬平台，將備份即時恢復啟動，減少RTO   對此，我們提供客戶採購前/中/後：規劃評估，導入，維護。 設計良好的備份系統可防止備份被加密或刪除，在災難事件發生後使用這些備份將系統重建到完全可操作狀態。 我們絕不輕視備份的重要性。所有組織都必須擁有一個強大而安全的備份系統，這一點至關重要。