預防勒索軟體「三不四要」訣

回想2017年5月， WannaCry勒索軟體肆虐全球，讓許多電腦使用者的檔案被加密，並遭到駭客要脅支付贖金，若不付出贖金取得解密金鑰，檔案將無法解密使用，這個狀況不只造成損害，對於受害者所面臨的潛在風險也不容忽視。

這一波的資安事件，WannaCry勒索軟體讓不少使用者重新審視除了電腦的安全性外，行動裝置的安全性也一併留意了起來，也許會是下一波攻擊的受害者，行動裝置的安全這個資安隱憂不容小覷，若真發生，屆時災情勢可能更加嚴重。勒索軟體這類軟體通常被歸類為惡意程式，有可能以病毒、蠕蟲或是木馬的形式存在與散播，最初的感染方式通常是透過釣魚郵件，利用社交工程的方式，引誘被害者下載或是點選，這些帶有勒索軟體的附件或是被掛馬的網頁連結，因此才會如此難以防範。然而預防勒索軟體的攻擊儼然不只是IT人員應重視防範的議題了。

根據Sophos發布最新行業調查報告《2022 年製造業勒索軟體現況》，發現製造業的平均支付贖金在所有行業中最高——超過 200 萬美元 (2,036,189 美元)，而所有行業平均為 81 萬美元 (812,360 美元)。此外，與上一年的調查相比，66% 的受訪業者表示網路攻擊的複雜性增加，61% 認為攻擊數量增加。攻擊複雜性和數量比跨行業平均各高出 7% 和 4%。雖然製造業的平均支付贖金最高，但支付者的比例僅為 33%，是所有行業最低 (跨行業平均為 46%)。

其他發現還包括：

·    製造業的受攻擊率最低，和金融服務一樣，只有 55% 的受訪企業成為勒索軟體的目標

·    但受到攻擊的製造業百分比比上一年增加了 52% (高於 2021 年調查報告中的 36%)

·    該行業的被加密率也最低 (57%，跨行業平均為 65%)

·    只有 75% 的受訪者表示他們購買了網路保險——在所有行業中比例最低 

針對近日發生勒索軟體此類資安問題，使用者應該把整個過程分割成三個環節，一是勒索軟體如何感染、二是災情如何擴散開來、三是事後該如何處理，要能從以上這三個環節來切入，認真思考原委，才能真正對症下藥，徹底解決問題，而針對以上這三個環節，筆者提出預防勒索軟體的「三不四要訣」，如下：

一不要：不要開啟未經確認的郵件與附件並關閉郵件預覽功能
二不要：不要點選可疑的網頁連結並關閉瀏覽器上的Flash、Active等元件
三不要：不要輕信中獎、優惠、折扣、贈送、免費等不實訊息字眼

一要：要再三確認給予資訊者身分，例如：電子郵件的寄件者身分、檔案提供者
二要：要確實安裝防禦軟體並定期更新，例如：防毒軟體、防火牆
三要：要開啟自動更新作業系統修補程式，例如：Windows Update
四要：要養成良好的備份習慣，例如：定期備份、多重備份、異機備份、異地備份

世達先進科技，專以代理、銷售備份備援軟體為主，提供企業用戶完善的主機系統備份、用戶端系統備份、資料備份等解決方案，並提供完善的備份還原技術。
協助企業面臨DDoS、勒索軟體攻擊時，能快速恢復系統服務與備份資料，提供專業技術協助。
目前代理Actiphy備份軟體，秉持著創新、服務、品質、快速的理念以快捷的服務，提供高效能、品質穩及易使用之備份備援軟體與完整合解決方案，來幫助企業用戶，增進整體運作效率並降低成本。