『勒索病毒』防衛戰
什麼是『勒索病毒』? 這是一種新型的惡意電腦病毒,主要會是透過木馬程式、未知的郵件附件、網頁的隱藏式惡意連結下載等不同的方式進行電腦病毒的散播傳染。而這種惡意的電腦病毒,會利用各種加密演算方式,針對作業系統或文件檔案進行加密的動作,檔案一旦被加密,受害者將會失去對自己文件檔案的主控制權,一般也是無法自行解密破解的,必須支付贖金拿到駭客解密的私鑰才有可能贖回自己的文件檔案,進而造成重大的財務損失。
勒索病毒的攻擊對象並沒有特定的用戶族群,有可能一部分是針對企業用戶攻擊,也有可能一部分是針對所有的用戶攻擊。勒索病毒一旦進入本機,就會開始自動運行,將硬碟中的Word、Exccel、PTF或圖片等文件檔案,進行格式的篡改、加密,甚至可以透過內部網路,陸續感染同在區網裡的所有電腦,等加密完成後會生成勒索的提示文件,要求用戶去繳納贖金。這類型的惡意病毒會導致用戶重要文件無法讀取,關鍵的數據被損毀,對用戶帶來嚴重的影響。
自2013年開始勒索病毒的出現,而現在勒索病毒已經成為了近幾年數量增加最多、最快的資安威脅之一。根據資訊安全業者的調查,2019年在全球已經有超過20萬家機構曾經遭遇過勒索病毒的攻擊,數量相較於2018年整整多了將近41%,可見資訊安全的威脅日益加深中。而資訊安全專家表示,近幾年來勒索病毒型態逐漸多元化,勒索病毒的攻擊對象並沒有區分組織規模的,大到產業的龍頭、跨國的企業,小到一般用戶,都有可能受到勒索病毒攻擊。而這幾個月因新型冠狀病毒(COVID-19)的影響,各家企業開始開放員工遠距離工作,網路的使用量大大增加,也帶給了駭客更多的可趁機會。
企業如何預防勒索病毒的攻擊?
究竟企業用戶要如何預防勒索病毒的攻擊呢?又可以如何規劃預防的資訊安全措施呢?
資訊安全防護機制的建立
從系統開始著手進行資訊安全防護的機制,最基礎的原則包含了:
- 要注意主機作業系統、網路瀏覽器以及其它常用的應用程式的版本是否保持在最新版本,並且要定期的進行作業系統安全性更新和修補。
- 安裝實體防火牆、防毒軟體阻擋駭客的攻擊,也要定期更新防毒軟體的病毒碼,才能獲得更多防護來對抗未知的駭客攻擊。
- 要有相應的系統監控機制,定時檢查是否有被攻擊的狀況,並進行系統的定時掃毒作業。
使用者的安全意識建立
建立每個員工的資訊安全認知,並且做好系統資料的定期備份,才能將資訊安全危害風險降至最低。使用者資訊安全的使用準則,透過這『三不原則』來減少系統中毒的機會。
- 不要讀取來路不明的垃圾郵件,避免直接開啟電子郵件中的附件和連結,才能安全的避開直接透過郵件開啟惡意網站。
- 不要隨意瀏覽不明的網頁連結。
- 不要隨意下載或執行不明的檔案程式。
萬一被勒索病毒入侵的危機處理
假設真的不幸被勒索病毒加密了,在當下企業必須立即危機處理步驟:
- 先拔除主機網路線進行環境阻隔,避免擴散到整個企業環境。
- 進行環境重置,確保網路環境的安全。
- 中斷所有檔案的共享和備份,避免已加密的資料覆蓋到未加密的備份檔。
- 最後再進行資料的救援或還原備份檔。
安全的資料備份建立
現在勒索病毒每天不斷的更新,目前沒有任何防毒軟體可以百分之百確保不會中毒,也沒有工具可以百分之百解鎖勒索病毒所加密的文件檔案。企業建立系統備份機制,定時執行檔案備份才是預防的不二法則,可以確保系統資料若被駭客加密了,還有備份檔案可以即時使用。
資料與系統的異地備援亦可視為資訊安全防災的方法,也多為大型企業採用實施,大型企業能夠為此投入大量心力與預算,而一般的中小企業並不一定能夠有相同的能力購置這些設備因應防災。但中小企業可編列些許的預算購置必要的資料備份設備,每日將日常的資料進行妥善的備份,一旦發生災害時,資料仍可獲得保全,再一定的程序處理後資訊系統仍可在最短的時間內恢復運作。
企業在備份時應該採取『321 原則』,也就是說重要的系統檔案必須保留3份備份檔,並使用2種不同的方式進行檔案存放,最後備份檔要有另外1個存放位置。如果企業有定時進行備份作業,假使真的遭遇勒索病毒時,也可以將檔案還原到先前版本,避免造成重大損失。
良好的資安系統掌控資安於無形
適度的資訊安全管控是確保企業永續經營的必要手段之一,資訊的便利常讓大家忽略了平日應有的警覺,雖然中小企業無法如大企業般編列大筆預算與人力規劃銅牆鐵壁般的資安城堡,採取適度且常備的資安措施卻是中小企業永續經營不可或缺的一環。lb