在勒索病毒(Ransomware)把網友當搖錢樹的今日,幾乎每個犯罪分子都想來分一杯羹。甚至有犯罪集團販售勒索病毒DIY套件,專門提供沒有技術能力的新手,根據自己的需求來設定勒索細節。
響應全球網路安全日,不當勒索病毒搖錢樹,趕緊把本文介紹的三步驟學起來!
在「勒索病毒成為黑色產業金雞母的三個關鍵:無需特殊技能、低風險、高報酬」這文章中我們了解勒索病毒可以說讓犯罪集團賺翻了,那麼,您該如何確保自己不會成為另一棵搖錢樹?
以下是您可以做的三個步驟:
1. 備份、備份、再備份
2. 盡速修補系統漏洞
3. 建立重要的資安防護
層層的防禦不僅能提升您的防護,而且只需多花一點點投資。
第一道防護:備份、備份、再備份
有了備份,歹徒就失去籌碼,你只需清除感染,修補系統漏洞 (也就是找出歹徒入侵的管道),危機就能解除。
勒索病毒 Ransomware (勒索軟體/綁架病毒)經常被拿來和真實世界的犯罪相比,因為這樣比較容易理解。但請記住,兩者之間存在著一項根本的差異:數位資料是可以輕易被複製的。
這使得兩種犯罪在機制上有明顯的差異。
在真實世界,歹徒若挾持了某樣東西向您勒索,那表示東西已經不在您手上。當您支付贖金,歹徒可能會物歸原主,也可能拿到錢就音訊全無。
在數位世界裡,歹徒的作法則是將您的資料加密,讓您無法存取資料,直到您付錢為止…如果歹徒佛心來著。
當勒索病毒感染了某個系統時,會將系統上能找到的資料全部加密。基本上,這等於讓您無法存取資料,接著就能要脅您支付贖金。但如果您有另一份備份資料,情勢將完全改觀。
完善的備份措施是防範勒索病毒的首要步驟。有了備份,歹徒就失去籌碼,你只需清除感染,修補系統漏洞 (也就是找出歹徒入侵的管道),危機就能解除。
近年來,硬碟的價格已經不能再低,而雲端儲存也相當便宜 (1GB 只需幾毛錢美金)。您再也沒有藉口不將所有資料妥善備份到本地端和雲端。而且,是的,不論個人或大型企業機構都該這麼做。
一旦有了完善的備份,您就必須定期進行復原測試,因為備份資料要能復原才能發揮作用。
第二道防護:盡速修補系統漏洞,開啟自動更新,現在就做!
軟體本來就非常複雜,因此有問題是正常的,所以才會不斷有更新。這些更新通常會修補一些歹徒可能利用的系統漏洞。
我想絕大多數的個人和企業來都會覺得修補是一件煩人的工作,但這卻是提升防禦的重要一環。
有多重要?根據 Verizon DBIR 資料外洩調查報告指出 (PDF 文件第 3 頁),絕大多數的攻擊都是利用已知漏洞。也就是說,都是一些已經有修補程式可套用的漏洞,這表示只要做好定期修補,就能防範絕大多數的攻擊!
開啟自動更新,現在就做。至於那些沒有自動更新功能的軟體,請務必定期檢查是否有更新並且盡速套用。套用更新的好處遠大於更新可能帶來的問題。
第三道防護:建立重要的資安防護
就算有了完善的備份,並且隨時維持系統更新,您還是無法保證不會遇到危險。這就是市面上的資安軟體/ 防毒軟體發揮作用的地方。
為了有效對抗勒索病毒與其他類型的攻擊,您最好架設一套多層式的防禦:
1. 安裝一套入侵防護系統將攻擊擋在門外。
2. 安裝一套惡意程式防護軟體來防止系統遭到感染。
3. 利用對外連線過濾來防止惡意程式連回伺服器。
有了這三種防護,歹徒的連線就無法進來、無法運作、也無法出去,可說是最佳的資安組合。
向勒索病毒說「不」
我經常被問到的一個問題是:萬一感染了勒索病毒,到底該不該支付贖金。幾乎所有安全機構,包括趨勢科技和美國聯邦調查局 (FBI) 都會建議您不要支付贖金。
因為,歹徒的犯罪動機就是「錢」,支付贖金只會讓歹徒有利可圖,但卻無法保證能讓您救回資料。
基本上我支持這樣的立場,但也理解受害者所面臨的兩難。
這就是為何您應該現在就花點小錢做好備份、定期修補,並且至少架設基本的資安防護,來防範任何可能鎖住您資料的威脅。
原文出處:3 Simple Steps To Disrupt Ransomware 作者: Mark Nunnikhoven (雲端研究副總裁)
AV-TEST 連續第四個月評比趨勢科技 PC-cillin 雲端版為「頂尖產品」PC-cillin 2017雲端版除針對勒索病毒提供「3+1多層式防護」外,更提供密碼管理、SSL 網站安全憑證偵測、以及社群隱私防護三大獨家功能,跨平台跨裝置全面保護消費者遠離威脅!! 即刻免費下載
趨勢科技的勒索病毒解決方案 保護家庭用戶
▸趨勢科技PC-cillin雲端版可以封鎖勒索病毒威脅相關的惡意網站、電子郵件與檔案來提供強大的防護。
IP/網頁信譽評比技術
勒索病毒防護
(本文由趨勢科技贊助提供)
