- 專頁
- 臺中港, 台中市。 6,710 個讚 · 82 人正在談論這個 · 20,815 個打卡次。「臺中港」由臺中港務分公司提供
希望透過此粉絲專頁
讓大家更了解郵渡輪航班資訊及相關港口服務
- 貼文
-
【資安維護 「預防勝於治療」】
*勒索軟體離你很遙遠?駭客緊抓人性弱點攻擊,一台中招、癱瘓一片… 更多 別以為勒索軟體離你很遙遠,它隨時可能發生在每個人身上。過去網路犯罪手法傾向以竊取銀行、信用卡資料等方式盜領,然而近年來演變為直接向受害者勒索。攻擊者除了利用釣魚郵件等方式散布勒索病毒,亂槍打鳥誘騙受害者上當外,也會鎖定特定企業機構,利用勒索病毒癱瘓生產線與電腦環境。受害者除了遺失個人檔案,許多工作機密資料亦被加密,損失非同小可。
2017年5月,駭客使用勒索軟體「WannaCry (想哭)」對全球150個國家發動大規模攻擊,擴及學校、銀行、醫療、企業。去年10月,名為「Bad Rabbit (壞兔子)」的勒索病毒在歐美地區擴散,首先侵入新聞網站,植入惡意程式碼,再偽裝成Adobe flash player升級的對話框,引誘使用者安裝。一旦假安裝程式被執行,它會植入加密程式並關閉受害者的電腦,然後繼續加密系統內的檔案;且還會利用受害電腦當跳板,擴散到內網其他電腦,造成「一台中招、癱瘓一片」的情況。 *勒索病毒支付贖金也未必解鎖,最佳解法是事先預防 資安專家建議可用以下四招來預防勒索病毒,幫助防堵勒索病毒可能入侵的管道,達到最基本的防護作用: 1. 定期備份:定期進行資料備份可以將損失風險降到最低。 2. 定期更新:時常更新軟體與系統,注意應至官網更新,且勿使用破解軟體。 3. 定義資料:若為企業,應定義檔案的重要層級並分類,限制員工用網路存取這些關鍵資料的層級和方式。 4. 網路防護:不開啟來路不明的Email、對不明網站保持警戒,進入常用網站時留意網址是否正確、定時變更密碼、不下載破解軟體。 勒索軟體從破壞系統轉向全面性的勒索,駭客緊抓人性弱點進行攻擊,也讓資安風險變得更複雜。如果不慎中了勒索軟體,有時支付了贖金也不見得能解鎖檔案,養成良好的資安習慣才是避免受害的最好方式! *參考資料來源:
-Trend Micro 2018年資安預測,勒索病毒仍是主流 https://goo.gl/GxXEh2
-勒索軟體中了就無解,首要之務「預防勝於治療」 https://goo.gl/9zMTJz
-勒索病毒「壞兔兔」在歐美及亞洲擴散 https://goo.gl/XysLJj
#資訊處
#資安小常識 #勒索病毒
- 留言
-
