『勒索病毒』防衛戰
什麼是『勒索病毒』? 勒索病毒是一種惡意電腦病毒,常透過木馬程式、不明郵件附件、或網頁的隱藏連結進行傳播。該病毒利用加密技術對系統或文件進行加密,使受害者無法存取文件,並要求支付贖金以獲取解密密鑰。無論企業或個人用戶,皆可能成為攻擊目標。病毒會加密如Word、Excel、PDF等文件,甚至透過內部網路擴散至同區網的其他電腦,最後生成勒索提示要求支付贖金。這類攻擊會導致數據損毀及文件無法讀取,帶來重大損失。
資安廠商 NordLocker 近期發表統計報告,指出在 2020 – 2021 年全球遭到勒索攻擊最嚴重的 35 種行業,排名依序為營建業、製造業、金融業、醫療業、教育業、科技與 IT、汽車業、政府單位、法律業等。NordLocker 的研究報告,收集 2020 – 2021 年間全球共 1,200 次各種駭侵攻擊資料,分析受勒索攻擊為害最深的 35 種行業。其中營建業有超過 90% 以上都曾遭到勒索攻擊,而製造業亦高達 85% 以上,金融業則達 70% 以上。無論企業規模大小,都有可能成為目標。(資料來源:TWNIC)
而資訊安全專家表示,近幾年來勒索病毒型態逐漸多元化,勒索病毒的攻擊對象並沒有區分組織規模的,大到產業的龍頭、跨國的企業,小到一般用戶,都有可能受到勒索病毒攻擊。而因新型冠狀病毒(COVID-19)的影響,各企業也逐漸開始開放員工遠距離上班工作,網路使用量大大增加,也帶給了駭客更多的可趁之機。
企業如何預防勒索病毒的攻擊?
究竟企業用戶要如何預防勒索病毒的攻擊呢?又可以如何規劃預防的資訊安全措施呢?
資訊安全防護機制的建立
從系統開始著手進行資訊安全防護的機制,最基礎的原則包含了:
- 要注意主機作業系統、網路瀏覽器以及其它常用的應用程式的版本是否保持在最新版本,並且要定期的進行作業系統安全性更新和修補。
- 安裝實體防火牆、防毒軟體阻擋駭客的攻擊,也要定期更新防毒軟體的病毒碼,才能獲得更多防護來對抗未知的駭客攻擊。
- 要有相應的系統監控機制,定時檢查是否有被攻擊的狀況,並進行系統的定時掃毒作業。
使用者的安全意識建立
建立每個員工的資訊安全認知,並且做好系統資料的定期備份,才能將資訊安全危害風險降至最低。使用者資訊安全的使用準則,透過這『三不原則』來減少系統中毒的機會。
- 不要讀取來路不明的垃圾郵件,避免直接開啟電子郵件中的附件和連結,才能安全的避開直接透過郵件開啟惡意網站。
- 不要隨意瀏覽不明的網頁連結。
- 不要隨意下載或執行不明的檔案程式。
萬一被勒索病毒入侵的危機處理
假設真的不幸被勒索病毒加密了,在當下企業必須立即危機處理步驟:
- 先拔除主機網路線進行環境阻隔,避免擴散到整個企業環境。
- 進行環境重置,確保網路環境的安全。
- 中斷所有檔案的共享和備份,避免已加密的資料覆蓋到未加密的備份檔。
- 最後再進行資料的救援或還原備份檔。
安全的資料備份建立
現在勒索病毒每天不斷的更新,目前沒有任何防毒軟體可以百分之百確保不會中毒,也沒有工具可以百分之百解鎖勒索病毒所加密的文件檔案。企業建立系統備份機制,定時執行檔案備份才是預防的不二法則,可以確保系統資料若被駭客加密了,還有備份檔案可以即時使用。
資料與系統的異地備援亦可視為資訊安全防災的方法,也多為大型企業採用實施,大型企業能夠為此投入大量心力與預算,而一般的中小企業並不一定能夠有相同的能力購置這些設備因應防災。但中小企業可編列些許的預算購置必要的資料備份設備,每日將日常的資料進行妥善的備份,一旦發生災害時,資料仍可獲得保全,再一定的程序處理後資訊系統仍可在最短的時間內恢復運作。
企業在備份時應該採取『321 原則』,也就是說重要的系統檔案必須保留3份備份檔,並使用2種不同的方式進行檔案存放,最後備份檔要有另外1個存放位置。如果企業有定時進行備份作業,假使真的遭遇勒索病毒時,也可以將檔案還原到先前版本,避免造成重大損失。
良好的資安系統掌控資安於無形
適度的資訊安全管控是確保企業永續經營的必要手段之一,資訊的便利常讓大家忽略了平日應有的警覺,雖然中小企業無法如大企業般編列大筆預算與人力規劃銅牆鐵壁般的資安城堡,採取適度且常備的資安措施卻是中小企業永續經營不可或缺的一環。
歡迎有興趣的企業先進,於上班時間致電正航或透過產品詢問,讓正航的銷售顧問與您聯繫,為您找出可行的解決之道,謝謝!
Ver.02