懶科技:勒索病毒把網友當搖錢樹? 三步驟保護自己!

在勒索病毒(Ransomware)把網友當搖錢樹的今日,幾乎每個犯罪分子都想來分一杯羹。甚至有犯罪集團販售勒索病毒DIY套件,專門提供沒有技術能力的新手,根據自己的需求來設定勒索細節。
 
響應全球網路安全日,不當勒索病毒搖錢樹,趕緊把本文介紹的三步驟學起來!
 
 
在「勒索病毒成為黑色產業金雞母的三個關鍵:無需特殊技能、低風險、高報酬」這文章中我們了解勒索病毒可以說讓犯罪集團賺翻了,那麼,您該如何確保自己不會成為另一棵搖錢樹?
 
以下是您可以做的三個步驟:
 
1.       備份、備份、再備份
2.       盡速修補系統漏洞
3.       建立重要的資安防護
 
 
 
層層的防禦不僅能提升您的防護,而且只需多花一點點投資。
 

第一道防護:備份、備份、再備份

 
有了備份,歹徒就失去籌碼,你只需清除感染,修補系統漏洞 (也就是找出歹徒入侵的管道),危機就能解除。
 
勒索病毒 Ransomware (勒索軟體/綁架病毒)經常被拿來和真實世界的犯罪相比,因為這樣比較容易理解。但請記住,兩者之間存在著一項根本的差異:數位資料是可以輕易被複製的。
 
這使得兩種犯罪在機制上有明顯的差異。
 
在真實世界,歹徒若挾持了某樣東西向您勒索,那表示東西已經不在您手上。當您支付贖金,歹徒可能會物歸原主,也可能拿到錢就音訊全無。
在數位世界裡,歹徒的作法則是將您的資料加密,讓您無法存取資料,直到您付錢為止…如果歹徒佛心來著。
 
當勒索病毒感染了某個系統時,會將系統上能找到的資料全部加密。基本上,這等於讓您無法存取資料,接著就能要脅您支付贖金。但如果您有另一份備份資料,情勢將完全改觀。
 
完善的備份措施是防範勒索病毒的首要步驟。有了備份,歹徒就失去籌碼,你只需清除感染,修補系統漏洞 (也就是找出歹徒入侵的管道),危機就能解除。
 
近年來,硬碟的價格已經不能再低,而雲端儲存也相當便宜 (1GB 只需幾毛錢美金)。您再也沒有藉口不將所有資料妥善備份到本地端和雲端。而且,是的,不論個人或大型企業機構都該這麼做。
 
一旦有了完善的備份,您就必須定期進行復原測試,因為備份資料要能復原才能發揮作用。
 


第二道防護:盡速修補系統漏洞,開啟自動更新,現在就做!

 
軟體本來就非常複雜,因此有問題是正常的,所以才會不斷有更新。這些更新通常會修補一些歹徒可能利用的系統漏洞。
 
我想絕大多數的個人和企業來都會覺得修補是一件煩人的工作,但這卻是提升防禦的重要一環。
 
有多重要?根據 Verizon DBIR 資料外洩調查報告指出 (PDF 文件第 3 頁),絕大多數的攻擊都是利用已知漏洞。也就是說,都是一些已經有修補程式可套用的漏洞,這表示只要做好定期修補,就能防範絕大多數的攻擊!
 
開啟自動更新,現在就做。至於那些沒有自動更新功能的軟體,請務必定期檢查是否有更新並且盡速套用。套用更新的好處遠大於更新可能帶來的問題。
 
 

第三道防護:建立重要的資安防護

 
就算有了完善的備份,並且隨時維持系統更新,您還是無法保證不會遇到危險。這就是市面上的資安軟體/ 防毒軟體發揮作用的地方。
 
為了有效對抗勒索病毒與其他類型的攻擊,您最好架設一套多層式的防禦:
 
1.           安裝一套入侵防護系統將攻擊擋在門外。
2.           安裝一套惡意程式防護軟體來防止系統遭到感染。
3.           利用對外連線過濾來防止惡意程式連回伺服器。
 
有了這三種防護,歹徒的連線就無法進來、無法運作、也無法出去,可說是最佳的資安組合。
 
 

向勒索病毒說「不」

 
我經常被問到的一個問題是:萬一感染了勒索病毒,到底該不該支付贖金。幾乎所有安全機構,包括趨勢科技和美國聯邦調查局 (FBI) 都會建議您不要支付贖金。
 
因為,歹徒的犯罪動機就是「錢」,支付贖金只會讓歹徒有利可圖,但卻無法保證能讓您救回資料。
 
基本上我支持這樣的立場,但也理解受害者所面臨的兩難。
 
這就是為何您應該現在就花點小錢做好備份、定期修補,並且至少架設基本的資安防護,來防範任何可能鎖住您資料的威脅。
 
 
原文出處:3 Simple Steps To Disrupt Ransomware 作者: Mark Nunnikhoven (雲端研究副總裁)
 
 
 
AV-TEST 連續第四個月評比趨勢科技 PC-cillin 雲端版為「頂尖產品」PC-cillin 2017雲端版除針對勒索病毒提供「3+1多層式防護」外,更提供密碼管理、SSL 網站安全憑證偵測、以及社群隱私防護三大獨家功能,跨平台跨裝置全面保護消費者遠離威脅!! 即刻免費下載
 

趨勢科技的勒索病毒解決方案   保護家庭用戶

▸趨勢科技PC-cillin雲端版可以封鎖勒索病毒威脅相關的惡意網站、電子郵件與檔案來提供強大的防護。

IP/網頁信譽評比技術
勒索病毒防護
 
(本文由趨勢科技贊助提供)
 

0則回應

HTC Vive X 上海 Demo Day 參展團隊介紹:化身太空人到沉浸治療的 VR 體驗應用 HTC Vive X 上海 Demo Day 參展團隊介紹:化身太空人到沉浸治療的 VR 體驗應用 5 個小時前
HTC Vive X 上海 Demo Day 參展團隊介紹:從感受到溫度到抓取五官表情的互動型態與技術篇 HTC Vive X 上海 Demo Day 參展團隊介紹:從感受到溫度到抓取五官表情的互動型態與技術篇 5 個小時前
HTC Vive X 上海 Demo Day 參展團隊介紹:內容創造與教育應用 HTC Vive X 上海 Demo Day 參展團隊介紹:內容創造與教育應用 5 個小時前
知道 GPU 在做甚麼也很重要,微軟 Windows 最新預覽版工作管理員加入 GPU 監控視窗 知道 GPU 在做甚麼也很重要,微軟 Windows 最新預覽版工作管理員加入 GPU 監控視窗 3 天前
【逛展覽】智慧型裝置正熱?科技專案串聯台灣未來 【逛展覽】智慧型裝置正熱?科技專案串聯台灣未來 3 天前
波音航空將於 2018 年進行客機 AI 駕駛操作測試,首先由跑道滑行開始試驗 波音航空將於 2018 年進行客機 AI 駕駛操作測試,首先由跑道滑行開始試驗 4 天前
懶科技:客製化筆電比你想像還簡單 ThinkPad官網訂購筆電的5個理由 懶科技:客製化筆電比你想像還簡單 ThinkPad官網訂購筆電的5個理由 4 天前

熱門文章

最新消息