最新消息 / NEWS
2021-10-26
新一代威脅: 勒索軟件Pt.1.png)
有一天你打開了手機相冊,所有照片都無法瀏覽。你被勒索軟件攻擊了,對方傳了簡訊跟你要三萬台幣作為贖金,你會答應嗎?
勒索軟件在近幾年逐漸普遍,有些通過社交帳號,有些透過釣魚和詐騙信件攻擊系統,造成癱瘓、無法登入或使用的情況。2020年統計總勒索軟件出現次數相比2019提升了3倍,且這還不包括沒有被舉報,默默解決的案件,可想而知總共發生的案件有多麼驚人。
那為什麼在2020年勒索軟件出現大大的提升了呢?其中避免不了居家上班的影響。居家上班的設備和網路遠離了辦公室原有的防護網,相對來說原本就較脆弱,而長時間坐在電腦前的辦公也擴大了攻擊目標。網路上的加密貨幣也正式在這時間段慢慢的普遍化,提供給勒索軟件另一種更自由、無限制的交易方式。
有人會說,勒索軟件一定都需要很複雜的線上操作吧?但其實不一定,勒索軟件能簡單到在機房或是電腦上插入帶入病毒的USB,就能夠癱瘓系統達到目的。
那去除平常人末端設備所遭到的攻擊,企業、醫療單位這類團體所遇到的勒索軟件了無法計數。
對於企業來講,因為要提升企業價值,企業管理者開始採取不同的策略要提升員工工作效率,但是這個過程卻產生了不同的安全漏洞。當企業網路逐漸緊密,一切都變得息息相關時,單一個勒索軟件的侵入就有可能造成野火般的肆虐,在短時間內影響整個系統。
另外,釣魚郵件或是網頁也是勒索軟件常常利用侵入的渠道。雖然說大部分了釣魚系統都需要用戶的某種動作(像是點進網址或是下載檔案)但他們通常都在最出乎意料的時候出現,打得措手不及,無法反應。
對於醫療單位來講,他們遭到的影響不只是系統癱瘓,要是勒索軟件從中偷取資料並且威脅要曝光的話這會是非常大的損失。其實不只醫療單位,有許多其他行業都有職責保護客戶隱私,那勒索軟件做的就不僅僅是癱瘓系統了,他們還能對這些單位作出後續的傷害。
那要如何面對勒索軟件呢?最保守的方法就是讓員工和用戶對於勒索軟件有足夠了瞭解,足夠的訓練讓他們能夠主動的避免遭受到攻擊,但是不怕一萬,只怕萬一,在完全的防禦也不可能抵擋住每一次攻擊。因此有許多用戶就會購買網路保險,就像一般保險一樣,網路保險就是幫助用戶在遭受到攻擊或是詐騙之後做出修復,減少傷害。但單單的妥協卻不是最好的選擇,這通常都是在沒有其他選擇的情況下受害者會選擇的辦法。
雖然勒索軟件並不是防禦就能避免的問題,用戶卻能夠利用數個防護系統層層疊增加防禦係數,建造一個密不通風的城牆。這就是Citrix能夠提供的保障。不管事虛擬程式的應用,或是Workspace本身有的防火牆和其他系統,他們就像是防護盾一樣一層層的守護核心的資料。
參考:
https://www.citrix.com/lp/the-click-down/ransomware-part-1.html