懶科技:勒索病毒把網友當搖錢樹? 三步驟保護自己!

在勒索病毒(Ransomware)把網友當搖錢樹的今日,幾乎每個犯罪分子都想來分一杯羹。甚至有犯罪集團販售勒索病毒DIY套件,專門提供沒有技術能力的新手,根據自己的需求來設定勒索細節。
 
響應全球網路安全日,不當勒索病毒搖錢樹,趕緊把本文介紹的三步驟學起來!
 
 
在「勒索病毒成為黑色產業金雞母的三個關鍵:無需特殊技能、低風險、高報酬」這文章中我們了解勒索病毒可以說讓犯罪集團賺翻了,那麼,您該如何確保自己不會成為另一棵搖錢樹?
 
以下是您可以做的三個步驟:
 
1.       備份、備份、再備份
2.       盡速修補系統漏洞
3.       建立重要的資安防護
 
 
 
層層的防禦不僅能提升您的防護,而且只需多花一點點投資。
 

第一道防護:備份、備份、再備份

 
有了備份,歹徒就失去籌碼,你只需清除感染,修補系統漏洞 (也就是找出歹徒入侵的管道),危機就能解除。
 
勒索病毒 Ransomware (勒索軟體/綁架病毒)經常被拿來和真實世界的犯罪相比,因為這樣比較容易理解。但請記住,兩者之間存在著一項根本的差異:數位資料是可以輕易被複製的。
 
這使得兩種犯罪在機制上有明顯的差異。
 
在真實世界,歹徒若挾持了某樣東西向您勒索,那表示東西已經不在您手上。當您支付贖金,歹徒可能會物歸原主,也可能拿到錢就音訊全無。
在數位世界裡,歹徒的作法則是將您的資料加密,讓您無法存取資料,直到您付錢為止…如果歹徒佛心來著。
 
當勒索病毒感染了某個系統時,會將系統上能找到的資料全部加密。基本上,這等於讓您無法存取資料,接著就能要脅您支付贖金。但如果您有另一份備份資料,情勢將完全改觀。
 
完善的備份措施是防範勒索病毒的首要步驟。有了備份,歹徒就失去籌碼,你只需清除感染,修補系統漏洞 (也就是找出歹徒入侵的管道),危機就能解除。
 
近年來,硬碟的價格已經不能再低,而雲端儲存也相當便宜 (1GB 只需幾毛錢美金)。您再也沒有藉口不將所有資料妥善備份到本地端和雲端。而且,是的,不論個人或大型企業機構都該這麼做。
 
一旦有了完善的備份,您就必須定期進行復原測試,因為備份資料要能復原才能發揮作用。
 


第二道防護:盡速修補系統漏洞,開啟自動更新,現在就做!

 
軟體本來就非常複雜,因此有問題是正常的,所以才會不斷有更新。這些更新通常會修補一些歹徒可能利用的系統漏洞。
 
我想絕大多數的個人和企業來都會覺得修補是一件煩人的工作,但這卻是提升防禦的重要一環。
 
有多重要?根據 Verizon DBIR 資料外洩調查報告指出 (PDF 文件第 3 頁),絕大多數的攻擊都是利用已知漏洞。也就是說,都是一些已經有修補程式可套用的漏洞,這表示只要做好定期修補,就能防範絕大多數的攻擊!
 
開啟自動更新,現在就做。至於那些沒有自動更新功能的軟體,請務必定期檢查是否有更新並且盡速套用。套用更新的好處遠大於更新可能帶來的問題。
 
 

第三道防護:建立重要的資安防護

 
就算有了完善的備份,並且隨時維持系統更新,您還是無法保證不會遇到危險。這就是市面上的資安軟體/ 防毒軟體發揮作用的地方。
 
為了有效對抗勒索病毒與其他類型的攻擊,您最好架設一套多層式的防禦:
 
1.           安裝一套入侵防護系統將攻擊擋在門外。
2.           安裝一套惡意程式防護軟體來防止系統遭到感染。
3.           利用對外連線過濾來防止惡意程式連回伺服器。
 
有了這三種防護,歹徒的連線就無法進來、無法運作、也無法出去,可說是最佳的資安組合。
 
 

向勒索病毒說「不」

 
我經常被問到的一個問題是:萬一感染了勒索病毒,到底該不該支付贖金。幾乎所有安全機構,包括趨勢科技和美國聯邦調查局 (FBI) 都會建議您不要支付贖金。
 
因為,歹徒的犯罪動機就是「錢」,支付贖金只會讓歹徒有利可圖,但卻無法保證能讓您救回資料。
 
基本上我支持這樣的立場,但也理解受害者所面臨的兩難。
 
這就是為何您應該現在就花點小錢做好備份、定期修補,並且至少架設基本的資安防護,來防範任何可能鎖住您資料的威脅。
 
 
原文出處:3 Simple Steps To Disrupt Ransomware 作者: Mark Nunnikhoven (雲端研究副總裁)
 
 
 
AV-TEST 連續第四個月評比趨勢科技 PC-cillin 雲端版為「頂尖產品」PC-cillin 2017雲端版除針對勒索病毒提供「3+1多層式防護」外,更提供密碼管理、SSL 網站安全憑證偵測、以及社群隱私防護三大獨家功能,跨平台跨裝置全面保護消費者遠離威脅!! 即刻免費下載
 

趨勢科技的勒索病毒解決方案   保護家庭用戶

▸趨勢科技PC-cillin雲端版可以封鎖勒索病毒威脅相關的惡意網站、電子郵件與檔案來提供強大的防護。

IP/網頁信譽評比技術
勒索病毒防護
 
(本文由趨勢科技贊助提供)
 

0則回應

說文解字第18課:深度學習Deep Learning 說文解字第18課:深度學習Deep Learning 2 個小時前
AlphaGo首場小贏柯潔 AI人機大戰第二場5/25再戰 AlphaGo首場小贏柯潔 AI人機大戰第二場5/25再戰 12 個小時前
Samsung Pay正式登台!七大信用卡相關優惠總整理 現在綁定還能抽無線閃充充電座 Samsung Pay正式登台!七大信用卡相關優惠總整理 現在綁定還能抽無線閃充充電座 18 個小時前
AlphaGo 2.0贏了 對世界棋王柯潔的第一戰獲勝 AlphaGo 2.0贏了 對世界棋王柯潔的第一戰獲勝 19 個小時前
Samsung Pay正式在台上線 三星預期台灣行動支付人口今年可達百萬規模 Samsung Pay正式在台上線 三星預期台灣行動支付人口今年可達百萬規模 21 個小時前
AlphaGo 2.0 將對決世界棋王柯潔 這次還有團體賽 AlphaGo 2.0 將對決世界棋王柯潔 這次還有團體賽 1 天前

熱門文章

最新消息