資訊補給站-資安防護‧人人有責

:::

7月號 2020 Jul

資訊補給站-資安防護‧人人有責

文／資訊處

於今（109）年5月4日到5月5日期間，國內重要的能源企業中油、台塑及科技公司力成在短短48小時內，接連傳出遭勒索病毒攻擊事件，被攻擊當下被迫暫停使用，直接影響顧客權益。面對日趨嚴重的資安危脅，本篇將介紹常見的入侵手法與防範策略。

了解勒索病毒常見的入侵手法，才能防範未然：

1. 社交工程入侵手法

以MAIL寄送夾帶有惡意巨集的WORD、EXCEL檔案或內含惡意的壓縮.js檔案之郵件，當受害者開啟該郵件檔案，就會被勒索病毒加密而導致電腦中毒。

2. 網頁釣魚入侵手法

透過放置惡意程式在已被入侵的網站，訪客連上該網站後，會被重新導向到另一個駭客專屬攻擊網站，攻擊網站再利用訪客的系統或己安裝程式的漏洞，來嵌入勒索軟體到受害者電腦內。

3. 木馬病毒入侵手法

受害者讀取了已經受感染的隨身碟或是下載了檔案中夾帶的勒索病毒，病毒會潛伏在個人電腦，偽裝成看似無害的檔案，待適當時機傳播、發動勒索軟體病毒感染電腦。

資安防護平時該如何做起?

落實資安防範三階段策略：

1. 事前（3不要、3維持、3沒有）：

◦ 「不要」瀏覽來路不明的網站或點擊廣告網頁，避免內檻勒索軟體的網站，有成功攻擊的機會。

◦ 「不要」讀取來路不明的郵件，避免郵件內部含有的勒索軟體、病毒，有成功攻擊的機會。

◦ 「不要」下載／執行來路不明的檔案、軟體，避免蓄意隱藏的勒索軟體，有成功攻擊的機會。

◦ 「維持」windows update在最新版本，避免利用系統弱點攻擊的勒索軟體有機可乘。

◦ 「維持」電腦上各項軟體程式更新以及防毒病毒碼更新，確保防範已知勒索病毒，避免利用弱點攻擊的勒索軟體有機可乘。

◦ 「維持」養成定期備份電腦中重要檔案於外部儲存媒體，以採取離線備份作業為上策。

◦ 「沒有」經掃毒軟體檢測過的檔案、軟體和郵件，不分享給其他人避免自己的親朋好友受害。

◦ 「沒有」合法授權的軟體、檔案，不分享給其他人避免自己的親朋好友受害。

◦ 「沒有」認證或無法確認的wifi網點，不隨意連線使用，避免遭受駭客透過網路傳播惡意軟體。

2. 事中（如不幸的遭受入侵，其處理方式）：

◦ 立即切斷受駭電腦的網路，避免災情擴大蔓延。

◦ 立即將電腦電源關閉，減少傷害到最小。

◦ 立即通知單位內所有同仁，有相同狀況立刻回報，並使用前兩項方式處理。

3. 事後（保持冷靜）：

◦ 拒絕支付勒索贖金，因支付贖金後，未必能還原資料。

◦ 切記不要重啟電腦，保留電腦證據通知資訊人員到場處理。

◦ 告知資訊人員，有瀏覽過什麼網頁或是點擊了什麼可疑信件，以利後續追查病毒來源。

事前的預防，勝過事後的治療

電腦網路的蓬勃發展，延伸出眾多資安危機，而勒索攻擊只是資安事件的一部分，對於使用者來說，事前的預防已能涵蓋防堵眾多的資安事件，減少受害後的損失。面對持續更新、強化的電腦病毒，使用者勢必平時保持警覺，並安全備份重要檔案資料，才不會讓辛苦工作的成果付之一炬。

資安防護‧人人有責