觀點

預防勒索軟體「三不四要」訣

2017 / 07 / 17
林聖祐
預防勒索軟體「三不四要」訣
今年五月份,由於WannaCry勒索軟體肆虐全球,讓許多電腦使用者的檔案被加密,並遭到駭客要脅支付贖金,若不付出贖金取得解密金鑰,檔案將無法解密使用,這個狀況不只造成損害,對於受害者所面臨的潛在風險也不容忽視。

WannaCry勒索軟體這一波的資安事件,讓不少使用者重新審視除了電腦的安全性外,行動裝置的安全性也一併留意了起來,也許會是下一波攻擊的受害者,行動裝置的安全這個資安隱憂不容小覷,若真發生,屆時災情勢可能更加嚴重。勒索軟體這類軟體通常被歸類為惡意程式,有可能以病毒、蠕蟲或是木馬的形式存在與散播,最初的感染方式通常是透過釣魚郵件,利用社交工程的方式,引誘被害者下載或是點選,這些帶有勒索軟體的附件或是被掛馬的網頁連結,因此才會如此難以防範。

勿忽略事件發生的主因
勒索軟體大致可分為二類,一類是鎖住被害者的電腦,要求被害者必須繳納贖金,才能拿回電腦的控制權,另一類則是加密被害者電腦上的檔案,亦是要求被害者繳納贖金,才能拿到解密金鑰,以便解密檔案,而這次造成災難的WannaCry屬於後者。大部分的勒索軟體,都是以要求收害者付贖金的方式取得解決,但是付出贖金後,真的能拿到解密金鑰嗎?若真的拿到解密金鑰後,能解密成功的比例有多少,再次被攻擊的機率會降低嗎? 今後是否真能有效地根絕,倘若被害者不幸地同時感染不同勒索軟體而不自覺,就算一時拿到了解密,然而最後也是一樣白解,因為終究還是徒勞無功,反而造成更多的金錢無限上綱的損失。因此,加強使用者的資安素養,事前防範未然,事後不慌不忙,如此才能逢凶化吉,趨吉避凶。

這一波WannaCry在今年三月就已經被發現,微軟也早已提供修補程式,但疫情到五月份還是大爆發,為什麼呢?這些受害者是否有認真想過,誰是第一個被感染的對象?是自己還是別人?倘若是別人,自己又是怎麼被感染的?大家都只把重點放在事件發生後造成的損失與解決的方式,卻忽略事件發生的主因,如此看來便是倒果為因,只會讓同樣的攻擊會一而再,再而三地發生,終至無法挽回,災難不斷重演。

預防勒索軟體「三不四要」訣
針對近日發生勒索軟體此類資安問題,使用者應該把整個過程分割成三個環節,一是勒索軟體如何感染、二是災情如何擴散開來、三是事後該如何處理,要能從以上這三個環節來切入,認真思考原委,才能真正對症下藥,徹底解決問題,而針對以上這三個環節,筆者提出預防勒索軟體的「三不四要訣」,如下:

一不要:不要開啟未經確認的郵件與附件並關閉郵件預覽功能
二不要:不要點選可疑的網頁連結並關閉瀏覽器上的Flash、Active等元件
三不要:不要輕信中獎、優惠、折扣、贈送、免費等不實訊息字眼

一要:要再三確認給予資訊者身分,例如:電子郵件的寄件者身分、檔案提供者
二要:要確實安裝防禦軟體並定期更新,例如:防毒軟體、防火牆
三要:要開啟自動更新作業系統修補程式,例如:Windows Update
四要:要養成良好的備份習慣,例如:定期備份、多重備份、異機備份、異地備份

結論
雖然目前整個攻擊事件,駭客的目標,大都是以使用Windows作業系統為主的電腦設備,行動裝置暫無重大災情傳出,但我們需要更為警覺,有可能下一個駭客攻擊的目標,會指向使用iSO與Android的手機或平板,此時若再搭配駭客專屬的付款App,被害者付贖金的機率會更大,而類似這類的勒索軟體就有可能更為猖獗。今日在電腦上會發生的這些勒索軟體攻擊事件,在行動裝置上也一樣會再發生,假如使用者此時此刻再不養成良好的資安素養,到那時才會是更大災難的開始。 

作者目前任職於知冠科技總經理 / IMA資訊經理人協會理事