免費報名2月8日【「勒索」威脅無所不在:雲端時代的勒索資安防護之道】思科線上研討會
報名網址:https://goo.gl/CqGBe1 (點選「註冊」填寫報名資料即完成報名)
別以為勒索軟體離你很遙遠,它隨時可能發生在每個人身上。軟體2017年5月,中無之務治療駭客使用勒索軟體WannaCry(想哭)對全球150個國家發動大規模攻擊,解首範圍擴及學校、預防銀行、勝於醫療、勒索企業。軟體美國國土安全及反恐顧問博塞特(Tom Bossert)去年底撰文指出,中無之務治療全球約有超過30萬台公共和個人電腦被「上鎖」,解首造成的預防損失高達數十億美元,災情慘重,勝於讓企業和個人避之唯恐不及。勒索
如果中了勒索病毒,軟體病毒會加密你電腦裡的中無之務治療重要文字、照片檔案,在螢幕上跳出倒數計時視窗。視窗關不掉、檔案也打不開,駭客還要求限期付款,才能拿到「鑰匙」解鎖,否則會把檔案銷毀。遺失個人檔案不說,牽涉到工作重要檔案,財務資料、客戶名單、業務資料、會員名單等關鍵資料,損失非同小可。
Photo credit: Pixabay勒索駭客的最大目的:錢
近年來,勒索病毒不斷變種推出,四處橫行,目的都是想藉由綁架重要檔案,進而勒索金錢、造成麻煩。思科大中華區資安戰略暨資深資安顧問游証硯分析駭客思維,表示現在駭客要的是金錢,與其花很多時間攻破重要機構,證明自己很強,不如用技術層次較低的勒索病毒攻擊個人和企業進而勒索,甚至花錢買工具就能攻擊,也因此讓勒索軟體如此猖獗。
然而,中小企業通常不願揭露自己遭到勒索病毒攻擊,所以台灣的災情並不明朗。但一旦遇上了,卻連工程師都束手無策。游証硯表示,「高科技產業被勒索病毒攻擊的情況蠻嚴重的。駭客鎖定高階主管和研發團隊工程師的電腦檔案加密,雖然大公司都有備份系統,但備份無法時時刻刻進行,尚未備份期間的工作檔案,就可能造成公司的重大損失,當中也不乏工廠生產線被勒索病毒攻擊的例子。」
游証硯強調,「如果中了勒索軟體,千萬不要付贖金。就算付了贖金,駭客也不見得會幫你解鎖,而且更助長駭客使用勒索病毒橫行全球,為何要讓他賺錢?」
Photo credit: Pixabay勒索軟體中了就無解,首要之務「預防勝於治療」
很多人問如果不慎中了勒索軟體怎麼辦?游証硯說:「中了就無解。因為加密的金鑰存放在雲端,就連資安專家也不可能在時限內從茫茫網海中找到『鑰匙』。」就算個人電腦安裝防毒軟體,也無法解鎖勒索軟體,所以最佳的解法只能靠事先預防。
游証硯建議個人和企業用以下四招來預防勒索病毒:
1、定期備份:定期進行資料備份可以將損失風險降到最低。
2、定義資料:企業應自行定義檔案的重要層級並進行分類,評估資料遺失時會遭受多大損失。一般企業通常以財務電腦最重要,營運服務商則以客戶主機為關鍵資料。企業得思考如何切割安全區域,設計員工存取檔案的層級和方式。
3、定期更新:時常更新所使用的軟體、基礎設施與設備應用,讓軟硬體有最新的安全碼。
4、網路防護:會中勒索病毒,通常是使用者不小心開了E-mail中有毒的附件,或在使用網路時點擊被駭客入侵的釣魚網址、下載被感染的軟體。因此建議企業加強員工的網路資安觀念教育,並對寬頻網路入口做基本的技術防護,防堵可能中毒的網路管道。對個人使用者來說,則不要輕易點入不明來源的附件和網址。
從以上四個層面著手,可幫助個人使用者防堵勒索病毒可能入侵的管道,達到最基本的防護作用。但從個人層級解決,效果有限。對企業主或企業資安防護人員來說,怎麼幫助企業建立資安防護傘,讓個人對整體影響因素降到最低,規劃完整的DRP(Disaster Recover Plan),並建置多方面的防禦機制才是上策。
對於勒索軟體的防禦,思科提供架構式解決方案,可透過絕佳的偵測、監控能力及情資強化防禦。此外,也可不論裝置的連線與否,保護公司網路的所有裝置,在裝置尚未連接含有勒索軟體的網站前及早封鎖DNS要求,提供更強大的DNS層防護功能。
勒索軟體從破壞系統轉向更徹底而全面的勒索,駭客從經濟取向入手、緊抓人性弱點進行攻擊,也讓資安風險變得更複雜。
欲了解更多當今勒索病毒與企業資安防護知識,立刻報名2月8日【「勒索」威脅無所不在:雲端時代的資安防護之道】思科線上研討會,免費報名網址:https://goo.gl/CqGBe1 (點選「註冊」填寫報名資料即完成報名,名額有限,額滿為止)
【「勒索」威脅無所不在:雲端時代的資安防護之道】線上研討會資訊
- 時間:2018年2月8日 14:00 - 15:40 (14:00開放登入)
- 講題:
- 雲端工作成為未來主流,但也代表有更多資安漏洞產生(例如勒索軟體)
- 勒索軟體的侵入邏輯解說 與 一般資安防護的弱點說明
- 過去資安防護之所以不足的困境(隔離性不足、可視性低、複雜性高)
- 思科的解決方案如何解決這個困境
- 國內外具體案例分享
- 在教育、企業、醫院的應用方案
- 講者:
陳宗祈 思科大中華區資訊安全戰略與運營部經理
林傳凱 思科大中華區資安資深技術顧問
游証硯 思科大中華區資安戰略暨資深資安顧問
- 報名網址:https://goo.gl/CqGBe1 (點選「註冊」填寫報名資料即完成報名)