勒索軟體中了就無解，首要之務「預防勝於治療」-高冠博带网

勒索軟體中了就無解，首要之務「預防勝於治療」

免費報名2月8日【「勒索」威脅無所不在：雲端時代的勒索資安防護之道】思科線上研討會
報名網址：https://goo.gl/CqGBe1 (點選「註冊」填寫報名資料即完成報名)

別以為勒索軟體離你很遙遠，它隨時可能發生在每個人身上。軟體2017年5月，中無之務治療駭客使用勒索軟體WannaCry（想哭）對全球150個國家發動大規模攻擊，解首範圍擴及學校、預防銀行、勝於醫療、勒索企業。軟體美國國土安全及反恐顧問博塞特（Tom Bossert）去年底撰文指出，中無之務治療全球約有超過30萬台公共和個人電腦被「上鎖」，解首造成的預防損失高達數十億美元，災情慘重，勝於讓企業和個人避之唯恐不及。勒索

如果中了勒索病毒，軟體病毒會加密你電腦裡的中無之務治療重要文字、照片檔案，在螢幕上跳出倒數計時視窗。視窗關不掉、檔案也打不開，駭客還要求限期付款，才能拿到「鑰匙」解鎖，否則會把檔案銷毀。遺失個人檔案不說，牽涉到工作重要檔案，財務資料、客戶名單、業務資料、會員名單等關鍵資料，損失非同小可。

勒索駭客的最大目的：錢

近年來，勒索病毒不斷變種推出，四處橫行，目的都是想藉由綁架重要檔案，進而勒索金錢、造成麻煩。思科大中華區資安戰略暨資深資安顧問游証硯分析駭客思維，表示現在駭客要的是金錢，與其花很多時間攻破重要機構，證明自己很強，不如用技術層次較低的勒索病毒攻擊個人和企業進而勒索，甚至花錢買工具就能攻擊，也因此讓勒索軟體如此猖獗。

然而，中小企業通常不願揭露自己遭到勒索病毒攻擊，所以台灣的災情並不明朗。但一旦遇上了，卻連工程師都束手無策。游証硯表示，「高科技產業被勒索病毒攻擊的情況蠻嚴重的。駭客鎖定高階主管和研發團隊工程師的電腦檔案加密，雖然大公司都有備份系統，但備份無法時時刻刻進行，尚未備份期間的工作檔案，就可能造成公司的重大損失，當中也不乏工廠生產線被勒索病毒攻擊的例子。」

游証硯強調，「如果中了勒索軟體，千萬不要付贖金。就算付了贖金，駭客也不見得會幫你解鎖，而且更助長駭客使用勒索病毒橫行全球，為何要讓他賺錢？」

勒索軟體中了就無解，首要之務「預防勝於治療」

很多人問如果不慎中了勒索軟體怎麼辦？游証硯說：「中了就無解。因為加密的金鑰存放在雲端，就連資安專家也不可能在時限內從茫茫網海中找到『鑰匙』。」就算個人電腦安裝防毒軟體，也無法解鎖勒索軟體，所以最佳的解法只能靠事先預防。

游証硯建議個人和企業用以下四招來預防勒索病毒：

1、定期備份：定期進行資料備份可以將損失風險降到最低。

2、定義資料：企業應自行定義檔案的重要層級並進行分類，評估資料遺失時會遭受多大損失。一般企業通常以財務電腦最重要，營運服務商則以客戶主機為關鍵資料。企業得思考如何切割安全區域，設計員工存取檔案的層級和方式。

3、定期更新：時常更新所使用的軟體、基礎設施與設備應用，讓軟硬體有最新的安全碼。

4、網路防護：會中勒索病毒，通常是使用者不小心開了E-mail中有毒的附件，或在使用網路時點擊被駭客入侵的釣魚網址、下載被感染的軟體。因此建議企業加強員工的網路資安觀念教育，並對寬頻網路入口做基本的技術防護，防堵可能中毒的網路管道。對個人使用者來說，則不要輕易點入不明來源的附件和網址。

從以上四個層面著手，可幫助個人使用者防堵勒索病毒可能入侵的管道，達到最基本的防護作用。但從個人層級解決，效果有限。對企業主或企業資安防護人員來說，怎麼幫助企業建立資安防護傘，讓個人對整體影響因素降到最低，規劃完整的DRP（Disaster Recover Plan），並建置多方面的防禦機制才是上策。

對於勒索軟體的防禦，思科提供架構式解決方案，可透過絕佳的偵測、監控能力及情資強化防禦。此外，也可不論裝置的連線與否，保護公司網路的所有裝置，在裝置尚未連接含有勒索軟體的網站前及早封鎖DNS要求，提供更強大的DNS層防護功能。

勒索軟體從破壞系統轉向更徹底而全面的勒索，駭客從經濟取向入手、緊抓人性弱點進行攻擊，也讓資安風險變得更複雜。

欲了解更多當今勒索病毒與企業資安防護知識，立刻報名2月8日【「勒索」威脅無所不在：雲端時代的資安防護之道】思科線上研討會，免費報名網址：https://goo.gl/CqGBe1 (點選「註冊」填寫報名資料即完成報名，名額有限，額滿為止)

【「勒索」威脅無所不在：雲端時代的資安防護之道】線上研討會資訊