懶科技:勒索病毒把網友當搖錢樹? 三步驟保護自己!

在勒索病毒(Ransomware)把網友當搖錢樹的今日,幾乎每個犯罪分子都想來分一杯羹。甚至有犯罪集團販售勒索病毒DIY套件,專門提供沒有技術能力的新手,根據自己的需求來設定勒索細節。
 
響應全球網路安全日,不當勒索病毒搖錢樹,趕緊把本文介紹的三步驟學起來!
 
 
在「勒索病毒成為黑色產業金雞母的三個關鍵:無需特殊技能、低風險、高報酬」這文章中我們了解勒索病毒可以說讓犯罪集團賺翻了,那麼,您該如何確保自己不會成為另一棵搖錢樹?
 
以下是您可以做的三個步驟:
 
1.       備份、備份、再備份
2.       盡速修補系統漏洞
3.       建立重要的資安防護
 
 
 
層層的防禦不僅能提升您的防護,而且只需多花一點點投資。
 

第一道防護:備份、備份、再備份

 
有了備份,歹徒就失去籌碼,你只需清除感染,修補系統漏洞 (也就是找出歹徒入侵的管道),危機就能解除。
 
勒索病毒 Ransomware (勒索軟體/綁架病毒)經常被拿來和真實世界的犯罪相比,因為這樣比較容易理解。但請記住,兩者之間存在著一項根本的差異:數位資料是可以輕易被複製的。
 
這使得兩種犯罪在機制上有明顯的差異。
 
在真實世界,歹徒若挾持了某樣東西向您勒索,那表示東西已經不在您手上。當您支付贖金,歹徒可能會物歸原主,也可能拿到錢就音訊全無。
在數位世界裡,歹徒的作法則是將您的資料加密,讓您無法存取資料,直到您付錢為止…如果歹徒佛心來著。
 
當勒索病毒感染了某個系統時,會將系統上能找到的資料全部加密。基本上,這等於讓您無法存取資料,接著就能要脅您支付贖金。但如果您有另一份備份資料,情勢將完全改觀。
 
完善的備份措施是防範勒索病毒的首要步驟。有了備份,歹徒就失去籌碼,你只需清除感染,修補系統漏洞 (也就是找出歹徒入侵的管道),危機就能解除。
 
近年來,硬碟的價格已經不能再低,而雲端儲存也相當便宜 (1GB 只需幾毛錢美金)。您再也沒有藉口不將所有資料妥善備份到本地端和雲端。而且,是的,不論個人或大型企業機構都該這麼做。
 
一旦有了完善的備份,您就必須定期進行復原測試,因為備份資料要能復原才能發揮作用。
 


第二道防護:盡速修補系統漏洞,開啟自動更新,現在就做!

 
軟體本來就非常複雜,因此有問題是正常的,所以才會不斷有更新。這些更新通常會修補一些歹徒可能利用的系統漏洞。
 
我想絕大多數的個人和企業來都會覺得修補是一件煩人的工作,但這卻是提升防禦的重要一環。
 
有多重要?根據 Verizon DBIR 資料外洩調查報告指出 (PDF 文件第 3 頁),絕大多數的攻擊都是利用已知漏洞。也就是說,都是一些已經有修補程式可套用的漏洞,這表示只要做好定期修補,就能防範絕大多數的攻擊!
 
開啟自動更新,現在就做。至於那些沒有自動更新功能的軟體,請務必定期檢查是否有更新並且盡速套用。套用更新的好處遠大於更新可能帶來的問題。
 
 

第三道防護:建立重要的資安防護

 
就算有了完善的備份,並且隨時維持系統更新,您還是無法保證不會遇到危險。這就是市面上的資安軟體/ 防毒軟體發揮作用的地方。
 
為了有效對抗勒索病毒與其他類型的攻擊,您最好架設一套多層式的防禦:
 
1.           安裝一套入侵防護系統將攻擊擋在門外。
2.           安裝一套惡意程式防護軟體來防止系統遭到感染。
3.           利用對外連線過濾來防止惡意程式連回伺服器。
 
有了這三種防護,歹徒的連線就無法進來、無法運作、也無法出去,可說是最佳的資安組合。
 
 

向勒索病毒說「不」

 
我經常被問到的一個問題是:萬一感染了勒索病毒,到底該不該支付贖金。幾乎所有安全機構,包括趨勢科技和美國聯邦調查局 (FBI) 都會建議您不要支付贖金。
 
因為,歹徒的犯罪動機就是「錢」,支付贖金只會讓歹徒有利可圖,但卻無法保證能讓您救回資料。
 
基本上我支持這樣的立場,但也理解受害者所面臨的兩難。
 
這就是為何您應該現在就花點小錢做好備份、定期修補,並且至少架設基本的資安防護,來防範任何可能鎖住您資料的威脅。
 
 
原文出處:3 Simple Steps To Disrupt Ransomware 作者: Mark Nunnikhoven (雲端研究副總裁)
 
 
 
AV-TEST 連續第四個月評比趨勢科技 PC-cillin 雲端版為「頂尖產品」PC-cillin 2017雲端版除針對勒索病毒提供「3+1多層式防護」外,更提供密碼管理、SSL 網站安全憑證偵測、以及社群隱私防護三大獨家功能,跨平台跨裝置全面保護消費者遠離威脅!! 即刻免費下載
 

趨勢科技的勒索病毒解決方案   保護家庭用戶

▸趨勢科技PC-cillin雲端版可以封鎖勒索病毒威脅相關的惡意網站、電子郵件與檔案來提供強大的防護。

IP/網頁信譽評比技術
勒索病毒防護
 
(本文由趨勢科技贊助提供)
 

0 則回應

[軟科技] 到底運動多少,就讓 MYZONE 心率帶告訴你 [軟科技] 到底運動多少,就讓 MYZONE 心率帶告訴你 23 個小時前
[懶科技]未來生活、醫療、智造一把罩,同場加映「新概念小舖」的精鍊之術 [懶科技]未來生活、醫療、智造一把罩,同場加映「新概念小舖」的精鍊之術 1 天前
一圖看懂 Arm Cortex 智慧車 一圖看懂 Arm Cortex 智慧車 2 天前
癮人物:存了滿滿的工作心血及珍貴回憶卻遭遇中毒!台日混血Sachiko撒醬 意識到防毒軟體的重要 PC-cillin 2018雲端版 癮人物:存了滿滿的工作心血及珍貴回憶卻遭遇中毒!台日混血Sachiko撒醬 意識到防毒軟體的重要 PC-cillin 2018雲端版 3 天前
Flash Player Plugin漏洞:可能導致電腦個資遭竊、監聽 Flash Player Plugin漏洞:可能導致電腦個資遭竊、監聽 3 天前
[動科技] Gear 三鐵訓練包,手錶、手環、耳機一包搞定 [動科技] Gear 三鐵訓練包,手錶、手環、耳機一包搞定 4 天前

熱門文章

最新消息