香港電腦保安事故協調中心於 2017 年 1 月留意到針對中小企業，透過分散式阻斷服務攻擊勒索比特幣的活動 (DD4BC) 於香港再次出現。為減低潛在的保安風險，用戶應主動採取相應行動保護他們的資訊系統。

發生什麼事?

近期香港一些中小企收到攻擊者的信息，表示他們的資訊系統已被小規模的分散式阻斷服務攻擊。攻擊者要求受害人支付比特幣，否則會發動更大規模分散式阻斷服務攻擊。香港生產力促進局曾於2016年在報章發佈了一篇相關的專題報導。^[1]

影響

受害者可能遭受﹕

• 資訊科技服務中斷。
• 被攻擊者勒索贖金以停止分散式阻斷服務攻擊。

勒索信息樣本^[2]

建議

1. 切勿支付贖金
支付贖金讓攻擊者知道該攻擊是有效的，並鼓吹他/她再次向受害人進行敲詐。另外亦為攻擊者提供資金以研發更尖端的攻擊。

2. 向互聯網服務供應商尋求協助
互聯網服務供應商可提供一些服務以應對分散式阻斷服務攻擊。例如﹕防衛分散式阻斷服務攻擊和減緩分流服務，於網絡上游阻隔非正常網絡流量和分流網絡流量。

3. 定期為資訊系統進行資訊保安評估
分散式阻斷服務攻擊由不同的攻擊途徑產生，例如﹕網絡架構和軟件的漏洞。中小企應定期為其資訊系統進行資訊保安評估，以評估及改進資訊系統的保安的水平。

4. 保護你的服務
避免服務不必要地暴露於互聯網當中。如服務無必要被外界人仕訪問，應該將數據庫放置於封閉式局域網內; 否則應以防火牆保護服務。

為阻止分散式阻斷服務攻擊勒索比特幣活動 (DD4BC)，請勿支付續金。你應該向警方及互聯網服務供應商尋求協助。除此以外，為防止分散式阻斷服務攻擊，資訊系統的保安也是非常重要。

參考﹕
[1] https://www.hkpc.org/zh-HK/corporate-info/media-centre/media-focus/203-corp-info/media-focus/6243-online-blackmail
[2] https://security.radware.com/ddos-threats-attacks/threat-advisories-attack-reports/ransom-attacks/
https://blogs.akamai.com/2015/07/dd4bc-operation-update-and-faq.html