HOME > 新聞與活動 > 最新消息 
資安挑戰:如何預防勒索軟體與攻擊?-白箱加密.軟體保護...

今年五月份,WannaCry勒索軟體肆虐全球,讓許多電腦使用者的檔案被加密,並遭到駭客要脅支付贖金,若不付出贖金,檔案也將無法解密使用,這個狀況不只造成損害,對於受害者面臨的潛在風險也不容忽視,我們應該從何處開始去預防才能有效遏止?


勿忽略事件發生的主因 

勒索軟體可能以病毒、蠕蟲或是木馬的形式存在與散播,最初的感染方式通常是透過釣魚郵件,利用社交工程的方式,引誘被害者下載或是點選,因此才會如此難以防範。 

 

而勒索大致上又可分為二類:一類是鎖住被害者的電腦,要求被害者必須繳納贖金,才能拿回電腦的控制權;另一類則是加密被害者電腦上的檔案,亦是要求被害者繳納贖金才能拿到解密金鑰,以便解密檔案。

但是付出贖金後,真的能拿到解密金鑰嗎?若真的拿到解密金鑰後,能成功解密的比例有多少,再次被攻擊的機率會降低嗎? 


這波WannaCry在今年三月就已經被發現,微軟也早已提供修補程式,但疫情到五月份還是大爆發,大家都只把重點放在事件發生後造成的損失與解決的方式,卻忽略事件發生的主因,如此看來便是倒果為因,只會讓同樣的攻擊一而再再而三地發生,終至無法挽回。 

 

倘若被害者不幸地同時感染不同勒索軟體而不自覺,就算一時拿到了解密,接著又一次次的被勒索,反而造成更多金錢無限上綱的損失,最終還是徒勞無功。因此,加強使用者的資安素養,事前防範未然,事後不慌不忙,如此才能逢凶化吉,趨吉避凶。

 


預防勒索軟體「三不四要」訣  


一不要:不要開啟未經確認的郵件與附件並關閉郵件預覽功能 
二不要:不要點選可疑的網頁連結並關閉瀏覽器上的FlashActive等元件
 
三不要:不要輕信中獎、優惠、折扣、贈送、免費等不實訊息字眼
 


一要:要再三確認給予資訊者身分,例如:電子郵件的寄件者身分、檔案提供者 
二要:要確實安裝防禦軟體並定期更新,例如:防毒軟體、防火牆
 
三要:要開啟自動更新作業系統修補程式,例如:
Windows Update 
四要:要養成良好的備份習慣,例如:定期備份、多重備份、異機備份、異地備份
 


結論 
雖然目前的攻擊事件大都是以使用Windows作業系統為主的電腦設備,行動裝置暫無重大災情傳出,但我們需要更為警覺,駭客下一個攻擊的目標可能會指向使用iSOAndroid的手機或平板,此時若再搭配駭客專屬的付款App,被害者付贖金的機率會更大,而類似這類的勒索軟體就有可能更為猖獗。

 

 

今日在電腦上會發生的這些勒索軟體攻擊事件,在行動裝置上也一樣可能會發生,假如使用者此時此刻再不養成良好的資安素養,到那時才會是更大災難的開始。 



參考資料來源:

http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8479