今年五月份,WannaCry勒索軟體肆虐全球,讓許多電腦使用者的檔案被加密,並遭到駭客要脅支付贖金,若不付出贖金,檔案也將無法解密使用,這個狀況不只造成損害,對於受害者面臨的潛在風險也不容忽視,我們應該從何處開始去預防才能有效遏止?
勿忽略事件發生的主因
勒索軟體可能以病毒、蠕蟲或是木馬的形式存在與散播,最初的感染方式通常是透過釣魚郵件,利用社交工程的方式,引誘被害者下載或是點選,因此才會如此難以防範。
而勒索大致上又可分為二類:一類是鎖住被害者的電腦,要求被害者必須繳納贖金,才能拿回電腦的控制權;另一類則是加密被害者電腦上的檔案,亦是要求被害者繳納贖金才能拿到解密金鑰,以便解密檔案。
但是付出贖金後,真的能拿到解密金鑰嗎?若真的拿到解密金鑰後,能成功解密的比例有多少,再次被攻擊的機率會降低嗎?
這波WannaCry在今年三月就已經被發現,微軟也早已提供修補程式,但疫情到五月份還是大爆發,大家都只把重點放在事件發生後造成的損失與解決的方式,卻忽略事件發生的主因,如此看來便是倒果為因,只會讓同樣的攻擊一而再再而三地發生,終至無法挽回。
倘若被害者不幸地同時感染不同勒索軟體而不自覺,就算一時拿到了解密,接著又一次次的被勒索,反而造成更多金錢無限上綱的損失,最終還是徒勞無功。因此,加強使用者的資安素養,事前防範未然,事後不慌不忙,如此才能逢凶化吉,趨吉避凶。
預防勒索軟體「三不四要」訣
一不要:不要開啟未經確認的郵件與附件並關閉郵件預覽功能
二不要:不要點選可疑的網頁連結並關閉瀏覽器上的Flash、Active等元件
三不要:不要輕信中獎、優惠、折扣、贈送、免費等不實訊息字眼
一要:要再三確認給予資訊者身分,例如:電子郵件的寄件者身分、檔案提供者
二要:要確實安裝防禦軟體並定期更新,例如:防毒軟體、防火牆
三要:要開啟自動更新作業系統修補程式,例如:Windows Update
四要:要養成良好的備份習慣,例如:定期備份、多重備份、異機備份、異地備份
結論
雖然目前的攻擊事件大都是以使用Windows作業系統為主的電腦設備,行動裝置暫無重大災情傳出,但我們需要更為警覺,駭客下一個攻擊的目標可能會指向使用iSO與Android的手機或平板,此時若再搭配駭客專屬的付款App,被害者付贖金的機率會更大,而類似這類的勒索軟體就有可能更為猖獗。
今日在電腦上會發生的這些勒索軟體攻擊事件,在行動裝置上也一樣可能會發生,假如使用者此時此刻再不養成良好的資安素養,到那時才會是更大災難的開始。
參考資料來源: http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8479
欲詳細了解產品資訊請拜訪:
正新電腦 http://www.pronew.com.tw/ 04-24738309
#Malwarebytes #SafeNet #Usb Key Pro Dongle #軟硬體加密保護鎖 #數據資料加密保護 #資訊安全 #程式碼加密 #逆向工程防護 #程式邏輯 #軟體安全顧問 #正新電腦 #程式碼邏輯保護 #程式碼加密 #金鑰管理 #sas #sam #軟體加殼 #Authentication #Envelope軟體保護 #白箱加密
