預防勒索軟體「三不四要」訣
回想2017年5月, WannaCry勒索軟體肆虐全球,讓許多電腦使用者的檔案被加密,並遭到駭客要脅支付贖金,若不付出贖金取得解密金鑰,檔案將無法解密使用,這個狀況不只造成損害,對於受害者所面臨的潛在風險也不容忽視。
這一波的資安事件,WannaCry勒索軟體讓不少使用者重新審視除了電腦的安全性外,行動裝置的安全性也一併留意了起來,也許會是下一波攻擊的受害者,行動裝置的安全這個資安隱憂不容小覷,若真發生,屆時災情勢可能更加嚴重。勒索軟體這類軟體通常被歸類為惡意程式,有可能以病毒、蠕蟲或是木馬的形式存在與散播,最初的感染方式通常是透過釣魚郵件,利用社交工程的方式,引誘被害者下載或是點選,這些帶有勒索軟體的附件或是被掛馬的網頁連結,因此才會如此難以防範。然而預防勒索軟體的攻擊儼然不只是IT人員應重視防範的議題了。
根據Sophos發布最新行業調查報告《2022 年製造業勒索軟體現況》,發現製造業的平均支付贖金在所有行業中最高——超過 200 萬美元 (2,036,189 美元),而所有行業平均為 81 萬美元 (812,360 美元)。此外,與上一年的調查相比,66% 的受訪業者表示網路攻擊的複雜性增加,61% 認為攻擊數量增加。攻擊複雜性和數量比跨行業平均各高出 7% 和 4%。雖然製造業的平均支付贖金最高,但支付者的比例僅為 33%,是所有行業最低 (跨行業平均為 46%)。
其他發現還包括:
· 製造業的受攻擊率最低,和金融服務一樣,只有 55% 的受訪企業成為勒索軟體的目標
· 但受到攻擊的製造業百分比比上一年增加了 52% (高於 2021 年調查報告中的 36%)
· 該行業的被加密率也最低 (57%,跨行業平均為 65%)
· 只有 75% 的受訪者表示他們購買了網路保險——在所有行業中比例最低
針對近日發生勒索軟體此類資安問題,使用者應該把整個過程分割成三個環節,一是勒索軟體如何感染、二是災情如何擴散開來、三是事後該如何處理,要能從以上這三個環節來切入,認真思考原委,才能真正對症下藥,徹底解決問題,而針對以上這三個環節,筆者提出預防勒索軟體的「三不四要訣」,如下:一不要:不要開啟未經確認的郵件與附件並關閉郵件預覽功能二不要:不要點選可疑的網頁連結並關閉瀏覽器上的Flash、Active等元件三不要:不要輕信中獎、優惠、折扣、贈送、免費等不實訊息字眼一要:要再三確認給予資訊者身分,例如:電子郵件的寄件者身分、檔案提供者二要:要確實安裝防禦軟體並定期更新,例如:防毒軟體、防火牆三要:要開啟自動更新作業系統修補程式,例如:Windows Update四要:要養成良好的備份習慣,例如:定期備份、多重備份、異機備份、異地備份
世達先進科技,專以代理、銷售備份備援軟體為主,提供企業用戶完善的主機系統備份、用戶端系統備份、資料備份等解決方案,並提供完善的備份還原技術。協助企業面臨DDoS、勒索軟體攻擊時,能快速恢復系統服務與備份資料,提供專業技術協助。目前代理Actiphy備份軟體,秉持著創新、服務、品質、快速的理念以快捷的服務,提供高效能、品質穩及易使用之備份備援軟體與完整合解決方案,來幫助企業用戶,增進整體運作效率並降低成本。