技術通報
臺灣最重視資安的金融業,也難逃勒索軟體的威脅;而許多傳統公司老闆的電腦使用習慣不佳,結果就是,老闆一人電腦被勒索、全公司受害;另外,已經有高科技製造業全面禁用IE瀏覽器對外連網,大幅提高使用者連網安全性。
(節錄自iThome 2016/6/29,原文網址: 勒索軟體橫行之怪現象,連金融業也淪陷

說來諷刺,拜勒索軟體之賜,資訊安全議題愈來愈受重視,網民對資安問題也超有感,一旦中了加密勒索軟體,付贖金也不一定能解密。據調查,連假前後是勒索的高峰期,大家忙著上網購物、訂位、訂票,惡意連結可能就潛藏在輪播廣告中,無須使用者同意即可自動下載執行。

勒索軟體的攻擊途徑主要來自網路和Email,因此,加強網頁瀏覽控管,以及透過文檔控管禁止開啟可疑附件,都是抵禦之道。

網頁分類管理 禁止瀏覽黑名單

加密勒索駭客的攻擊途徑之一是網路,近期是利用Adobe Flash漏洞,以廣告輪播方式散布勒索病毒。目前所知,.top的網址,因為申請費用便宜而成為駭客常使用的網址之一,建議將“*.top”設定為黑名單,如果公司使用的重要網站有.top,再將其另設白名單,以降低來自.top網址的加密勒索軟體威脅。

此外,也建議採用Chrome、Firefox等瀏覽器,相對較安全。當然,最重要的是,盡可能不開啟非信任網站上的任何連結。

不開啟來歷不明的附檔

加密勒索的另一個攻擊途徑是電子郵件,運用社交工程攻擊手法,如訂單、電子帳單、密碼重設通知、郵寄快遞通知等,讓使用者上鉤,而近期著名的Locky則是利用MS-Office巨集夾帶惡意程式,因此,電腦使用者帳號控制(UAC)使用預設值開啟,在安裝或執行不明程式時就能提示警告。

也可以透過【IP-guard文檔管控】,盡量將公司文件不可能使用的附檔名(例如:*.ace)設成禁止檔案名稱,降低誤開而被加密勒索的風險。

資安界一致認為,一旦遭勒索加密而存著付贖金以救回被加密檔案的心態,只是助長了駭客的氣焰,為了降低加密勒索攻擊的威脅,除了確保作業系統與應用程式維持最新的更新狀態,以及定期備份重要資料,也應實施更嚴謹的軟體或系統鎖定政策,並加強企業員工的資安意識。
銷售諮詢:
886-2-7720-7888 #501
這個 E-mail 地址已經被防止灌水惡意程式保護,您需要啟用 Java Script 才能觀看
技術支援:
886-2-7720-7855
這個 E-mail 地址已經被防止灌水惡意程式保護,您需要啟用 Java Script 才能觀看