最新消息 / NEWS
2021-11-02
新一代威脅: 勒索軟件Pt.2.png)
對於一般用戶,在人知道了勒索軟件的威脅之後大部分都會想要知道如何避免?勒索軟件通常會是哪種連結?釣魚軟件是不是都是標題檔?但是就算知道了如何避免,身邊還是有許多潛在危機。
有小孩的家庭很有可能因為小朋友的不理解所以不小心下載到勒索軟件,但因為小孩不理解,通常教育並不能達到最佳效果。假如用戶在居家上班時讓手機中毒了並且沒有發現,在職場上使用同一個設備下就有可能因為手機中毒而公司內部也被感染,因此在任何環境下,在發現自己的設備被勒索軟件攻擊時就應該孤立這個設備,我們可以選擇用關閉網路的方式截斷病毒的擴散。另一種情況下,較大規模的勒索軟件,像是針對企業的攻擊卻就不一樣了。 企業隨時都在提供用戶服務,要關閉網路就代表企業將會經歷一段時間的停機時間,雖然一般家用網路的停機並不會造成多大影響,但這短短的幾分鐘對於企業就有可能是致命的。停機可能會造成資料的損失,也會影響客戶體驗。 在危機之後就算已經付了贖金給了對方,受害者也不能確定自己受傷的資料安全,有沒有被竊取的檔案?歹徒是否竄改了某些部分?我現在手上的檔案可信,可用嗎?這些問題都將會是勒索軟體帶來的後果,因此理解如何預防危機才是最佳選擇。 雖然最理想的方案是設下員工使用限制預防意外發生,但是當這種限制影響到了員工生產力和效率,他們自然會尋找其他方法完成自己的工作,讓系統限制真正的效果降低。Citrix的技術卻是利用了不同的策略保護用戶資安。 Citrix的核心技術,虛擬桌面和程式,都是其中增加防禦力的方法。虛擬桌面和程式像是平行時空一樣的存在,雖然設備和系統是一樣的,但是在虛擬系統上面發生的一切卻不會影響到本體系統,有點像是隔離牆的效果。另外Citrix也能透過中央系統檢測網址的安全性,在用戶使用之前確保網路環境的安全。 俗話說不怕一萬,只怕萬一,在用戶放鬆警惕的時候更是如此。當用戶瀏覽可靠的網站,例如Facebook和Instagram這類社交軟體時,通常都會因為是知名的公司和網站而信任他們,但可靠的網站並不代表可靠的內容。Facebook本體的系統雖然是安全的,但是裡面發佈的貼文、網址,卻有可能導向勒索軟件或是釣魚系統,所以用戶還是要儘量保持警惕。 不同的Citrix產品提供的服務大有不同,他們疊加在一起的效果更是形成了真空的保護牆,外來威脅並不會造成影響。企業可以選擇不同的Citrix Solution或是依照需求選擇產品組合來確保資安和系統安全。當然,最完善的系統也只會是所有Citrix產品共同努力發揮出的效果。 參考 https://www.citrix.com/lp/the-click-down/ransomware-part-2.html