您使用的是較舊的瀏覽器版本。若要獲得最佳 MSN 體驗,請使用支援的版本

小心惡意軟體!每17人就有1人被勒索贖金 平均付22K

鉅亨網 鉅亨網 2016/8/18 鉅亨網記者宋宜芳 台北

臉書是最容易成為病毒攻擊的目標,近日臉書傳出「他看過的電影加了 Atefub」病毒災情,當受害者點開惡意影片連結後,就會遭感染開始攻擊下一波目標,以致個資遭竊取。近年來,除了社群媒體惡意程式攻擊外,「加密勒索軟體」更成了駭客最有效的犯罪獲利模式,根據賽門鐵克勒贖軟體調查報告顯示,2016 年 3 月受勒贖軟體感染的數目甚至激增至 56000 個案例。而為了解除勒索軟體的威脅,平均每人支付的贖金,更從 9498 元,躍升至 21946 元。

賽門鐵克網路安全調查報告重要訊息發現,平均 17 個用戶中就有一個人被勒索軟體威脅,勒贖軟體犯罪集團成長因素不外乎為,加密軟體取得容易、有效的感染媒介、先進攻擊技術等,甚至利用勒贖軟體作為服務開始企業化經營,提供下游分潤機制吸引更多人一同犯罪。

常見的勒贖手法有,使用「網路描述語言」躲避防毒軟體偵查,例如 JavaScript、PHP 等程式語言,「附加元件功能」像是 Cerber 新增殭屍病毒,讓中毒者發動 DDoS 攻擊;「勒贖新增威脅語言」言語脅迫使用者交出贖金,市面上還出現了「限時解鎖」勒贖軟體,要讓消費者在時間壓力下無法思考而衝動上當。

2016 年除了加密的網路勒贖軟體盛行外,新手法像是使用網路描述語言躲避防毒軟體的偵察,附加元件功能及利用勒贖信增新威脅;美國是受網路勒贖軟體威脅最嚴重的地區,受影響的人數約占全球 28%,加拿大、澳洲、印度、日本、義大利、英國、德國、荷蘭以及馬來西亞分居前十大受害國;越來越多的駭客組織以使用與網路間諜/APT 類似的攻擊手法與工具鎖定攻擊大型企業;目前為止,服務業是最常受到網路駭客攻擊的企業類別,占 38%,其他易受攻擊的企業有製造業 17%,金融保險業房產及公部門各占 10%,批發業 9%,運輸傳播設施 7%,零售與營建業各約占 4%。

企業資安問題格外需注意,若是防毒軟體若只能偵測病毒碼是不夠強效的,賽門鐵克技術顧問張士龍表示:「賽門鐵克採 APT 防護,運用沙箱模擬可疑檔案進行深層檔案檢測,另外設定應用程式白名單防護,讓惡意程式無法成功執行及安裝。」更提到,未來犯罪手法只會更聰明、加密更複雜化,事前預防非常重要,養成經常性更新修復程式可有效阻隔勒贖軟件入侵。

賽門鐵克指出,要杜絕勒索軟體的攻擊,在個人電腦的部分,除了別下載來路不明的軟體之外,定期備份電腦與伺服器中的資料,並且利用密碼與存取控制限制來保護網路磁碟,加上定期更新防護軟體,且安裝電子郵件安全產品,會是降低風險的途徑。

而對於企業,賽門鐵克提出對勒索軟體防護建議,包括定期備份您的電腦與伺服器:備份是遭到惡意程式感染的最後一道防線;利用密碼和存取控制限制來保護您的網路磁碟:限制使用者對網路磁碟的存取權限,就能避免勒索程式加密檔案;下載並安裝網頁應用程式、網頁瀏覽器及外掛程式提供的最新修補程式。

更多來自鉅亨網的文章

image beaconimage beaconimage beacon