歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
預防勒索軟體「三不四要」訣
2017 / 07 / 17
林聖祐
今年五月份,由於WannaCry勒索軟體肆虐全球,讓許多電腦使用者的檔案被加密,並遭到駭客要脅支付贖金,若不付出贖金取得解密金鑰,檔案將無法解密使用,這個狀況不只造成損害,對於受害者所面臨的潛在風險也不容忽視。
WannaCry勒索軟體這一波的資安事件,讓不少使用者重新審視除了電腦的安全性外,行動裝置的安全性也一併留意了起來,也許會是下一波攻擊的受害者,行動裝置的安全這個資安隱憂不容小覷,若真發生,屆時災情勢可能更加嚴重。勒索軟體這類軟體通常被歸類為惡意程式,有可能以病毒、蠕蟲或是木馬的形式存在與散播,最初的感染方式通常是透過釣魚郵件,利用社交工程的方式,引誘被害者下載或是點選,這些帶有勒索軟體的附件或是被掛馬的網頁連結,因此才會如此難以防範。
勿忽略事件發生的主因
勒索軟體大致可分為二類,一類是鎖住被害者的電腦,要求被害者必須繳納贖金,才能拿回電腦的控制權,另一類則是加密被害者電腦上的檔案,亦是要求被害者繳納贖金,才能拿到解密金鑰,以便解密檔案,而這次造成災難的WannaCry屬於後者。大部分的勒索軟體,都是以要求收害者付贖金的方式取得解決,但是付出贖金後,真的能拿到解密金鑰嗎?若真的拿到解密金鑰後,能解密成功的比例有多少,再次被攻擊的機率會降低嗎? 今後是否真能有效地根絕,倘若被害者不幸地同時感染不同勒索軟體而不自覺,就算一時拿到了解密,然而最後也是一樣白解,因為終究還是徒勞無功,反而造成更多的金錢無限上綱的損失。因此,加強使用者的資安素養,事前防範未然,事後不慌不忙,如此才能逢凶化吉,趨吉避凶。
這一波WannaCry在今年三月就已經被發現,微軟也早已提供修補程式,但疫情到五月份還是大爆發,為什麼呢?這些受害者是否有認真想過,誰是第一個被感染的對象?是自己還是別人?倘若是別人,自己又是怎麼被感染的?大家都只把重點放在事件發生後造成的損失與解決的方式,卻忽略事件發生的主因,如此看來便是倒果為因,只會讓同樣的攻擊會一而再,再而三地發生,終至無法挽回,災難不斷重演。
預防勒索軟體「三不四要」訣
針對近日發生勒索軟體此類資安問題,使用者應該把整個過程分割成三個環節,一是勒索軟體如何感染、二是災情如何擴散開來、三是事後該如何處理,要能從以上這三個環節來切入,認真思考原委,才能真正對症下藥,徹底解決問題,而針對以上這三個環節,筆者提出預防勒索軟體的「三不四要訣」,如下:
一不要:不要開啟未經確認的郵件與附件並關閉郵件預覽功能
二不要:不要點選可疑的網頁連結並關閉瀏覽器上的Flash、Active等元件
三不要:不要輕信中獎、優惠、折扣、贈送、免費等不實訊息字眼
一要:要再三確認給予資訊者身分,例如:電子郵件的寄件者身分、檔案提供者
二要:要確實安裝防禦軟體並定期更新,例如:防毒軟體、防火牆
三要:要開啟自動更新作業系統修補程式,例如:Windows Update
四要:要養成良好的備份習慣,例如:定期備份、多重備份、異機備份、異地備份
結論
雖然目前整個攻擊事件,駭客的目標,大都是以使用Windows作業系統為主的電腦設備,行動裝置暫無重大災情傳出,但我們需要更為警覺,有可能下一個駭客攻擊的目標,會指向使用iSO與Android的手機或平板,此時若再搭配駭客專屬的付款App,被害者付贖金的機率會更大,而類似這類的勒索軟體就有可能更為猖獗。今日在電腦上會發生的這些勒索軟體攻擊事件,在行動裝置上也一樣會再發生,假如使用者此時此刻再不養成良好的資安素養,到那時才會是更大災難的開始。
作者目前任職於知冠科技總經理 / IMA資訊經理人協會理事
勒索軟體
最新活動
2025.06.25
資安人講堂:構築製造業資安核心 – 零信任架構的落地實戰
2025.06.24
漢昕科技X線上資安黑白講【檔案安全新防線,資料外洩零容忍——企業資安全面升級】2025/6/24全面開講!
2025.06.25
拆解 ISO 27001 報價公式:控好預算、加速資安合規
2025.06.27
以資安及風險角度重塑企業韌性
2025.06.27
以資安及風險角度重塑企業韌性
2025.07.09
AI應用下的資安風險
看更多活動
大家都在看
趨勢科技與Palo Alto Networks 發布多項重要安全更新
Microsoft 推出 2025年6月 Patch Tuesday 每月例行更新修補包
Mirai 殭屍網路鎖定 Wazuh 開源資安平台漏洞發動攻擊
大規模暴力破解攻擊鎖定 Apache Tomcat 管理介面
Qilin 勒索軟體集團利用 Fortinet 漏洞發動攻擊 已影響全球 310 家機構
資安人科技網
文章推薦
Jamf發表AI驅動的Apple裝置管理與強化資安功能
EchoLeak 揭示新型態的零點擊AI資安漏洞「LLM範疇突破」
光盾資訊促台日金融資安高層關鍵對話