張均威
張均威
談到勒索軟體(Ransomware),每個人都會談虎色變,一但中獎,電腦檔案馬上被加密。
“行動優先,雲端至上”世代來臨,隨著雲端服務、行動裝置、物聯網的發展,人們的生活日趨便利,但伴隨而來的勒索軟體橫行、個人機密與資訊瓢竊、資安攻擊組織化等問題,大到政府機關小至個人均無一倖免。
根據趨勢科技2016上半年資安總評報告指出,光是2016上半年,勒索軟體(Ransomware)家族出現數量與2015年相比,成長率竟然高達172%,其攻擊範圍幾乎涵蓋所有階層的網路,且截至2016年第二季,台灣地區所偵測到的勒索病毒則有200多萬,為全亞洲第二高(22%),僅次於日本(23%)。
趨勢科技台灣暨香港區總經理洪偉淦指出,從過去4年的統計資料中發現,勒索病毒與APT(進階持續性威脅)等兩大資安攻擊日趨嚴重,台灣最常遭受APT類型攻擊的前3名為公部門(40%)、高科技產業(25%)及金融業(13%),佔全體APT資安攻擊總數78%,代表著經濟含量高的產業易成為駭客首要攻擊目標。
“潛伏598天,這就是台灣企業平均遭駭客入侵潛伏的時間”,洪偉淦表示,駭客躲在企業的這1年半的日子裡,在做什麼?他們會逐一摸透企業內部網路、內部系統的漏洞,只要出現任何一個還未提供修補的零時差(Zero-day)漏洞時,駭客就能夠在內部發動滲透,竊取機密資料,“政府機關的災情也很嚴重,平均遭駭時間670天,最久有4,174天之久”。
最新型網路攻擊防護廠商 FireEye日前亦發布一份針對亞太區的Mandiant M-Trends報告,根據數據與分析結果指出,亞太區組織機構通常缺乏基本的應變流程與計劃、威脅情報資訊、專業技術與人員,平均要520天才會發現自己遭受攻擊,比全球平均值146天高出374天,顯然亞太區組織機構通常未做好識別網路攻擊與應變處理的準備。
“台灣許多企業對於駭客攻擊可說是毫無防備”,FireEye大中華區總經理徐海國表示,台灣企業很依賴智慧財產,再加上地緣政治局勢緊張,台灣常常受到中國駭客組織攻擊,在這樣的環境之下,台灣企業必須整合相關技術、威脅情報與專業能力,以迅速偵測網路攻擊,現在再用傳統解決方案要找出攻擊者簡直是大海撈針。企業需要的是真正有用的現代化應變機制。
“缺乏頂尖資安人才與資安防禦準備不足,為企業資安環境兩大威脅”,趨勢科技網路安全策略總裁Eduardo E. Cabrera表示,有86%企業指出目前內部缺乏頂尖及具豐富經驗的資安防護人才,其中有92%的企業仍在招募專業資安人才,同時亦有83%認同網路攻擊是現今企業面臨的三大挑戰之一,但僅有38%企業表示已準備好應付資安攻擊。
Eduardo E. Cabrera也指出,每當釋出修補程式或找到解決方法時,網路犯罪集團就會變化攻擊方式,威脅與修補頻繁的進行,讓企業與個人都感到非常頭痛。企業若能假設自己可能遭到攻擊,進而預先做好準備,透過完善的資安防護策略與規範、建構資安事件偵測與即時監控機制、成立資安事件應變小組這三種以“人”為核心防護機制,輔以資安事件處理SOP,定能有效降低資安攻擊對企業造成的損失。
談談勒索軟體
談到勒索軟體(Ransomware),幾乎每個人都會談虎色變,不管是個人或是企業,一旦中招,電腦檔案馬上被加密,公司重要文件、機密、客戶資料,甚至家人、朋友的資訊都會被“上鎖”,可能就要付上一筆“贖金”,但檔案卻不一定可以完全解開!究竟要如何保護自己不受到勒索軟體的危害?而勒索軟體又是什麼?來一探究竟吧!
勒索軟體早於2005年就已經有案例存在,但在最近才開始流行,最主要有兩個關鍵,一是比特幣( Bitcoin)的出現,讓辦案的檢警無法追蹤收款人的真實身份,也讓綁架勒索者可更方便拿到贖金;另一個則是勒索軟體利用Tor(The Onion Router)進行匿名連線與匿名隱藏服務,不斷地以跳板與變更IP,讓被攻擊者無法追蹤其來源。
勒索軟體潛藏在網路各處,但要觸發勒索軟體還是要有特定的管道與條件,比如特定的軟體、元件版本、有無安裝 Java或 Flash等都是“條件”,等到一切“條件”都滿足了,勒索軟體就會啟動,將檔案上鎖。
要如何避免勒索軟體“打劫”?追根究底,最重要的環節還是在“使用者的習慣”,除了要維持操作系統與安裝軟體的更新外,也要定期建立並維護離線備份(離線操作),不過,最關鍵的還是要小心來路不明的軟體與網站,陌生的檔案更不要去開啟。
對於勒索軟體,微軟提出三個不要、四個要與一沒有:
三不要
一.“不要”存取來路不明的網站,避免內建勒索軟體的網站
二.“不要”讀取來路不明的郵件,避免郵件內部含有勒索軟體
三.“不要”下載/執行來路不明的檔案、軟體,避免其中藏有勒索軟體
四要
一.“要”維持系統更新
二.“要”維持電腦上各項軟體更新
三.“要”維持電腦上安全機制運作正常以及防毒病毒碼更新
四.“要”維持備份電腦中重要檔案於外部儲存媒體或雲端儲存空間
一沒有
“沒有”經過更新過掃毒軟體檢測過的檔案、軟體、郵件不分享給其他人,避免自己的親朋好友受害。◇
防止勒索軟體的基本功。
談到勒索軟體(Ransomware),每個人都會談虎色變,一但中獎,電腦檔案馬上被加密。
截至今年第二季,台灣地區偵測到的勒索病毒(Ransomware)有2百多萬,為全亞洲第二高(22%),僅次於日本。
(责任编辑:文恩)
(文章来源:网络转载)
