当前位置:主页 > J辉生活 >勒索软体中了就无解,首要之务预防胜于治疗 >

勒索软体中了就无解,首要之务预防胜于治疗

创始人
2020-06-19 阅读 909
勒索软体中了就无解,首要之务预防胜于治疗

别以为勒索软体离你很遥远,它随时可能发生在每个人身上。2017 年 5 月,骇客使用勒索软体 WannaCry对全球 150 个国家发动大规模攻击,範围扩及学校、银行、医疗、企业。美国国土安全及反恐顾问博塞特去年底 撰文 指出,全球约有超过 30 万台公共和个人电脑被「上锁」,造成的损失高达数十亿美元,灾情惨重,让企业和个人避之唯恐不及。

如果中了勒索病毒,病毒会加密你电脑里的重要文字、照片档案,在萤幕上跳出倒数计时视窗。视窗关不掉、档案也打不开,骇客还要求限期付款,才能拿到「钥匙」解锁,否则会把档案销毁。遗失个人档案不说,牵涉到工作重要档案,财务资料、客户名单、业务资料、会员名单等关键资料,损失非同小可。

勒索软体中了就无解,首要之务预防胜于治疗
勒索骇客的最大目的:钱

近年来,勒索病毒不断变种推出,四处横行,目的都是想藉由绑架重要档案,进而勒索金钱、造成麻烦。思科大中华区资安战略暨资深资安顾问游証砚分析骇客思维,表示现在骇客要的是金钱,与其花很多时间攻破重要机构,证明自己很强,不如用技术层次较低的勒索病毒攻击个人和企业进而勒索,甚至花钱买工具就能攻击,也因此让勒索软体如此猖獗。

然而,中小企业通常不愿揭露自己遭到勒索病毒攻击,所以台湾的灾情并不明朗。但一旦遇上了,却连工程师都束手无策。游証砚表示,「高科技产业被勒索病毒攻击的情况蛮严重的。骇客锁定高阶主管和研发团队工程师的电脑档案加密,虽然大公司都有备份系统,但备份无法时时刻刻进行,尚未备份期间的工作档案,就可能造成公司的重大损失,当中也不乏工厂生产线被勒索病毒攻击的例子。」

游証砚强调,「如果中了勒索软体,千万不要付赎金。就算付了赎金,骇客也不见得会帮你解锁,而且更助长骇客使用勒索病毒横行全球,为何要让他赚钱?」

勒索软体中了就无解,首要之务预防胜于治疗
勒索软体中了就无解,首要之务「预防胜于治疗」

很多人问如果不慎中了勒索软体怎幺办?游証砚说:「中了就无解。因为加密的金钥存放在云端,就连资安专家也不可能在时限内从茫茫网海中找到『钥匙』。」就算个人电脑安装防毒软体,也无法解锁勒索软体,所以最佳的解法只能靠事先预防。

游証砚建议个人和企业用以下四招来预防勒索病毒:

  1. 定期备份:定期进行资料备份可以将损失风险降到最低。
  2. 定义资料:企业应自行定义档案的重要层级并进行分类,评估资料遗失时会遭受多大损失。一般企业通常以财务电脑最重要,营运服务商则以客户主机为关键资料。企业得思考如何切割安全区域,设计员工存取档案的层级和方式。
  3. 定期更新:时常更新所使用的软体、基础设施与设备应用,让软硬体有最新的安全码。
  4. 网路防护:会中勒索病毒,通常是使用者不小心开了 E-mail 中有毒的附件,或在使用网路时点击被骇客入侵的钓鱼网址、下载被感染的软体。因此建议企业加强员工的网路资安观念教育,并对宽频网路入口做基本的技术防护,防堵可能中毒的网路管道。对个人使用者来说,则不要轻易点入不明来源的附件和网址。

从以上四个层面着手,可帮助个人使用者防堵勒索病毒可能入侵的管道,达到最基本的防护作用。但从个人层级解决,效果有限。对企业主或企业资安防护人员来说,怎幺帮助企业建立资安防护伞,让个人对整体影响因素降到最低,规划完整的 DRP,并建置多方面的防御机制才是上策。

对于勒索软体的防御,思科提供架构式解决方案,可透过绝佳的侦测、监控能力及情资强化防御。此外,也可不论装置的连线与否,保护公司网路的所有装置,在装置尚未连接含有勒索软体的网站前及早封锁 DNS 要求,提供更强大的 DNS 层防护功能。

勒索软体从破坏系统转向更彻底而全面的勒索,骇客从经济取向入手、紧抓人性弱点进行攻击,也让资安风险变得更複杂。

欲了解更多当今勒索病毒与企业资安防护知识,立刻报名 2 月 8 日思科线上研讨会: 免费报名网址

线上研讨会资讯
勒索软体中了就无解,首要之务预防胜于治疗

-- 云端工作成为未来主流,但也代表有更多资安漏洞产生
-- 勒索软体的侵入逻辑解说 与 一般资安防护的弱点说明
-- 过去资安防护之所以不足的困境
-- 思科的解决方案如何解决这个困境
-- 国内外具体案例分享
-- 在教育、企业、医院的应用方案

陈宗祈 思科大中华区资讯安全战略与运营部经理
林传凯 思科大中华区资安资深技术顾问
游証砚 思科大中华区资安战略暨资深资安顾问