防範勒索軟體 微軟強調三不、四要、一沒有

2016.06.27 04:00PM
4

針對近日常見的病毒攻擊與勒索軟體危害問題,微軟除進一步呼籲使用者應隨時維持作業系統、瀏覽器版本更新之外,更建議使用者應留意「三不、四要、一沒有」的防範要訣,其中包含不要存取來路不明網站、不要讀取來路不明的郵件、不要下載或執行來路不明的檔案,並且持續維持系統更新、維持各類軟體版本更新,同時維持電腦安全機制正常運作、維持重要檔案備份,另外也避免將未經過防毒軟體檢測檔案分享給他人,避免惡意程式等危險內容在電腦間擴散。

DSC02638_resize

若從作業系統、防毒軟體均是人為設計產物立場來看,其中必然存在設計過程所產生疏失漏洞,因此才會讓電腦病毒、惡意程式或時下興盛的勒索軟體有機會入侵,甚至可能因應時代變遷、使用行為改變或技術精進等因素調整其攻擊模式,以及實際攻擊目的。

而從軟體設計層面來看的話,目前並不會有任何廠商敢保證旗下作業系統、防毒軟體可達成100%防護效果,畢竟再高的防護能力依然可能因為人為操作影響而破壞安全,例如一時貪圖方便而關閉防火牆、防護軟體等保護,結果導致惡意程式趁機進入系統竊取資料、擴大感染其他電腦或植入後門等攻擊。

因此就微軟方面看法,除了持續更新作業系統、各類防護軟體版本之外,更重要的還是使用者本身必須建立正確觀念,例如不要輕易連結看起來可惜的網站、避免開啟來路不明的郵件、附加檔案或網路連結,甚至也要記得定期做好重要資料備份,並且以離線形式進行備存,任何來路不明的可疑資料也避免分享給他人使用。

從目前常見惡意程式攻擊方式,絕大部分都是以偽裝網站進行資料釣魚,或是透過偽裝檔案進行木馬攻擊,甚至針對使用者電腦儲存資料強制加密,透過「綁架」方式要求贖金,若是基於盜亦有道原則的話,部分情況在支付贖金之後就會提供解密金鑰讓使用者贖回資料,但也有不少案例是支付贖金之後,卻僅能贖回部分資料,甚至發生棄之不理的情況。

因此,為了避免此類情況持續發生,微軟一再呼籲使用者應該更加重視網路安全與資料備存的必要性,而非安心認為使用最新版作業系統、防毒軟體,或是採用較少人使用的作業系統就不會遭受攻擊,例如市場傳聞Mac系列機種、智慧型手機並不會有病毒或惡意攻擊風險,其實都是誤傳,只是Windows作業系統相比之下有較明顯的被攻擊趨勢,目前常見的綁架勒索攻擊幾乎是針對絕大多數的裝置進行攻擊,並非僅鎖定Windows作業系統。

回應 0