防範勒索軟體 微軟強調三不、四要、一沒有

2016.06.27 04:00PM
是防範勒索軟體 微軟強調三不、四要、一沒有這篇文章的首圖

針對近日常見的病毒攻擊與勒索軟體危害問題,微軟除進一步呼籲使用者應隨時維持作業系統、瀏覽器版本更新之外,更建議使用者應留意「三不、四要、一沒有」的防範要訣,其中包含不要存取來路不明網站、不要讀取來路不明的郵件、不要下載或執行來路不明的檔案,並且持續維持系統更新、維持各類軟體版本更新,同時維持電腦安全機制正常運作、維持重要檔案備份,另外也避免將未經過防毒軟體檢測檔案分享給他人,避免惡意程式等危險內容在電腦間擴散。

DSC02638_resize

若從作業系統、防毒軟體均是人為設計產物立場來看,其中必然存在設計過程所產生疏失漏洞,因此才會讓電腦病毒、惡意程式或時下興盛的勒索軟體有機會入侵,甚至可能因應時代變遷、使用行為改變或技術精進等因素調整其攻擊模式,以及實際攻擊目的。

而從軟體設計層面來看的話,目前並不會有任何廠商敢保證旗下作業系統、防毒軟體可達成100%防護效果,畢竟再高的防護能力依然可能因為人為操作影響而破壞安全,例如一時貪圖方便而關閉防火牆、防護軟體等保護,結果導致惡意程式趁機進入系統竊取資料、擴大感染其他電腦或植入後門等攻擊。

因此就微軟方面看法,除了持續更新作業系統、各類防護軟體版本之外,更重要的還是使用者本身必須建立正確觀念,例如不要輕易連結看起來可惜的網站、避免開啟來路不明的郵件、附加檔案或網路連結,甚至也要記得定期做好重要資料備份,並且以離線形式進行備存,任何來路不明的可疑資料也避免分享給他人使用。

從目前常見惡意程式攻擊方式,絕大部分都是以偽裝網站進行資料釣魚,或是透過偽裝檔案進行木馬攻擊,甚至針對使用者電腦儲存資料強制加密,透過「綁架」方式要求贖金,若是基於盜亦有道原則的話,部分情況在支付贖金之後就會提供解密金鑰讓使用者贖回資料,但也有不少案例是支付贖金之後,卻僅能贖回部分資料,甚至發生棄之不理的情況。

因此,為了避免此類情況持續發生,微軟一再呼籲使用者應該更加重視網路安全與資料備存的必要性,而非安心認為使用最新版作業系統、防毒軟體,或是採用較少人使用的作業系統就不會遭受攻擊,例如市場傳聞Mac系列機種、智慧型手機並不會有病毒或惡意攻擊風險,其實都是誤傳,只是Windows作業系統相比之下有較明顯的被攻擊趨勢,目前常見的綁架勒索攻擊幾乎是針對絕大多數的裝置進行攻擊,並非僅鎖定Windows作業系統。

相關消息

雲端服務
AI 智轉百業賦能企業,2025 Google Cloud Summit Taipei 引領最新生成式 AI 應用
癮特務
1 天前
Xbox Game「Lips」Model
stoneip
16 年前
快訊
樂維 RK 藍牙無線機械鍵盤只要 2290,CP 未免也太高
Shopping guide
1 個月前
遊戲天堂
最大模組網站Nexus Mods於歐洲與英國實施年齡認證 色色模組取得難度提升
凱拉特
17 個小時前
開箱評測
壽命長達8年又堅固耐用 來看看行動電源新世代產品以及它的價格
Gizmodo Japan
1 天前
【好簡單】HTC Tattoo 智慧型手機簡單玩
annti wang
15 年前
開箱評測
日本大創防丟器售價200元 支援蘋果「尋找」功能且可正常運作
Gizmodo Japan
1 天前
產業消息
Arm SME2指令集將導入高階Android旗艦晶片,受惠KleidiAI可無縫增強Android生態AI體驗
Chevelle.fu
1 天前
外觀設計不會有驚喜,傳 Sony A6100 相機將與 A6000 設計沒兩樣
Chevelle.fu
9 年前