台灣的郵件使用者在兩周前遭受一波來勢洶洶的病毒郵件攻擊,和以往不同的是這次的病毒夾帶Locky勒索惡意程式,將許多受害電腦的大部分或全部檔案加密後,彈出視窗索求贖金,強勢的攻擊方式讓許多受害組織相當有感。
Locky惡意程式為勒索軟體(Ransomware)的一種,此類郵件的攻擊特色為夾帶ZIP壓縮附檔,分析後會發現壓縮檔為JS(JavaScript)或RTF檔。駭客大多以批次寄送的方式發動攻擊,勒索郵件內容則會偽裝成商業信件,在主旨狡猾地標註採購單、發票或付款方式等常見的商業關鍵字,同時主旨、內容、附檔名會不斷變化,連同發送來源IP位址一併改變,讓郵件使用者難有判斷依據而容易在一時疏忽下點擊該郵件。
面對這波勒索病毒威脅,提升員工警覺心成為相當有效的預防方法。社交工程演練服務能模擬駭客寄發釣魚郵件的手法寄給組織員工,設計出特定寄件人、主旨、內容誘騙收件人開啟郵件並點閱連結或開啓附檔。組織透過測試得以引導員工在安全的環境演練郵件攻擊,進而養成謹慎使用郵件的習慣。社交工程演練在實行上考量到組織的人員流動情況,通常會建議定期舉辦演練,不管是每年、每半年,或者每季舉辦,讓每位組織同仁在測試中自然而然建立資安意識,而後面對無預警的勒索郵件攻擊時就不會再措手不及。
如需相關資訊,請洽Cellopoint授權經銷商或聯絡sales@cellopoint.com。