勒索軟體中了就無解,首要之務「預防勝於治療」

近年來勒索病毒橫行,目的都是藉由綁架重要檔案進而勒索金錢。思科建議個人和企業用以下四招來預防勒索病毒:定期備份、定義資料、定期更新、網路防護。
評論
Photo Credit:Pixabay
Photo Credit:Pixabay
評論

近年來勒索病毒橫行,目的都是藉由綁架重要檔案進而勒索金錢。思科建議個人和企業用以下四招來預防勒索病毒:定期備份、定義資料、定期更新、網路防護。

別以為勒索軟體離你很遙遠,它隨時可能發生在每個人身上。2017 年 5 月,駭客使用勒索軟體 WannaCry(想哭)對全球 150 個國家發動大規模攻擊,範圍擴及學校、銀行、醫療、企業。美國國土安全及反恐顧問博塞特(Tom Bossert)去年底 撰文 指出,全球約有超過 30 萬台公共和個人電腦被「上鎖」,造成的損失高達數十億美元,災情慘重,讓企業和個人避之唯恐不及。

如果中了勒索病毒,病毒會加密你電腦裡的重要文字、照片檔案,在螢幕上跳出倒數計時視窗。視窗關不掉、檔案也打不開,駭客還要求限期付款,才能拿到「鑰匙」解鎖,否則會把檔案銷毀。遺失個人檔案不說,牽涉到工作重要檔案,財務資料、客戶名單、業務資料、會員名單等關鍵資料,損失非同小可。

Photo Credit:Pixabay

勒索駭客的最大目的:錢

近年來,勒索病毒不斷變種推出,四處橫行,目的都是想藉由綁架重要檔案,進而勒索金錢、造成麻煩。思科大中華區資安戰略暨資深資安顧問游証硯分析駭客思維,表示現在駭客要的是金錢,與其花很多時間攻破重要機構,證明自己很強,不如用技術層次較低的勒索病毒攻擊個人和企業進而勒索,甚至花錢買工具就能攻擊,也因此讓勒索軟體如此猖獗。

然而,中小企業通常不願揭露自己遭到勒索病毒攻擊,所以台灣的災情並不明朗。但一旦遇上了,卻連工程師都束手無策。游証硯表示,「高科技產業被勒索病毒攻擊的情況蠻嚴重的。駭客鎖定高階主管和研發團隊工程師的電腦檔案加密,雖然大公司都有備份系統,但備份無法時時刻刻進行,尚未備份期間的工作檔案,就可能造成公司的重大損失,當中也不乏工廠生產線被勒索病毒攻擊的例子。」

游証硯強調,「如果中了勒索軟體,千萬不要付贖金。就算付了贖金,駭客也不見得會幫你解鎖,而且更助長駭客使用勒索病毒橫行全球,為何要讓他賺錢?」

Photo Crdit:Pixabay

勒索軟體中了就無解,首要之務「預防勝於治療」

很多人問如果不慎中了勒索軟體怎麼辦?游証硯說:「中了就無解。因為加密的金鑰存放在雲端,就連資安專家也不可能在時限內從茫茫網海中找到『鑰匙』。」就算個人電腦安裝防毒軟體,也無法解鎖勒索軟體,所以最佳的解法只能靠事先預防。

游証硯建議個人和企業用以下四招來預防勒索病毒:

  1. 定期備份:定期進行資料備份可以將損失風險降到最低。
  2. 定義資料:企業應自行定義檔案的重要層級並進行分類,評估資料遺失時會遭受多大損失。一般企業通常以財務電腦最重要,營運服務商則以客戶主機為關鍵資料。企業得思考如何切割安全區域,設計員工存取檔案的層級和方式。
  3. 定期更新:時常更新所使用的軟體、基礎設施與設備應用,讓軟硬體有最新的安全碼。
  4. 網路防護:會中勒索病毒,通常是使用者不小心開了 E-mail 中有毒的附件,或在使用網路時點擊被駭客入侵的釣魚網址、下載被感染的軟體。因此建議企業加強員工的網路資安觀念教育,並對寬頻網路入口做基本的技術防護,防堵可能中毒的網路管道。對個人使用者來說,則不要輕易點入不明來源的附件和網址。

從以上四個層面著手,可幫助個人使用者防堵勒索病毒可能入侵的管道,達到最基本的防護作用。但從個人層級解決,效果有限。對企業主或企業資安防護人員來說,怎麼幫助企業建立資安防護傘,讓個人對整體影響因素降到最低,規劃完整的 DRP(Disaster Recover Plan),並建置多方面的防禦機制才是上策。

對於勒索軟體的防禦,思科提供架構式解決方案,可透過絕佳的偵測、監控能力及情資強化防禦。此外,也可不論裝置的連線與否,保護公司網路的所有裝置,在裝置尚未連接含有勒索軟體的網站前及早封鎖 DNS 要求,提供更強大的 DNS 層防護功能。

勒索軟體從破壞系統轉向更徹底而全面的勒索,駭客從經濟取向入手、緊抓人性弱點進行攻擊,也讓資安風險變得更複雜。

欲了解更多當今勒索病毒與企業資安防護知識,立刻報名 2 月 8 日【「勒索」威脅無所不在:雲端時代的資安防護之道】思科線上研討會: 免費報名網址 (名額有限,額滿為止)

【「勒索」威脅無所不在:雲端時代的資安防護之道】線上研討會資訊

Photo Credit:CISCO
  • 時間:2018 年 2 月 8 日 14:00 -- 15:40 (14:00 開放登入)
  • 講題:

-- 雲端工作成為未來主流,但也代表有更多資安漏洞產生(例如勒索軟體)
-- 勒索軟體的侵入邏輯解說 與 一般資安防護的弱點說明
-- 過去資安防護之所以不足的困境(隔離性不足、可視性低、複雜性高)
-- 思科的解決方案如何解決這個困境
-- 國內外具體案例分享
-- 在教育、企業、醫院的應用方案

  • 講者:

陳宗祈 思科大中華區資訊安全戰略與運營部經理
林傳凱 思科大中華區資安資深技術顧問
游証硯 思科大中華區資安戰略暨資深資安顧問



精選熱門好工作

Full-stack (Frontend most) Senior Software Engineer

ShopBack 回饋網股份有限公司
臺北市.台灣

獎勵 NT$15,000

AI 智能客服訓練師

VeryBuy非常勸敗
臺北市.台灣

獎勵 NT$15,000

(Platform)Senior Software Engineer

ShopBack 回饋網股份有限公司
臺北市.台灣

獎勵 NT$15,000