杜絕勒索軟體威脅 微軟呼籲落實防護政策
【文/編輯部】2016/7/15 下午 12:18:54
為在短時間內獲取龐大經濟利益,駭客組織開始利用各種網站散播勒索軟體,不僅有許多企業、政府組織受害,一般用戶也頻頻傳出災情,也讓人又開始關注瀏覽器安全的問題。根據微軟調查結果發現,不少網站早已被駭客植入勒索軟體,只要企業員工或消費者不夠謹慎,不小心點選、執行、或是瀏覽夾帶勒索軟體的網頁,便會發生檔案被加密、勒索的狀況。即使受害者願意支付贖金,也未必能解開加密檔案。
微軟亞太區全球技術支援中心專案經理林宏嘉指出,以最新發現的.Cryp1惡意程式為例,在發動攻擊前會觀察受害者電腦的資安防護機制,並且針對不同資安設備檢查做出回應,如偵測到閘道端有Sanbox設備時,會自動先偽裝成正常檔案。而在入侵個人電腦之後,則會在使用者暫時關閉防毒軟體,或者發現防毒軟體並未更新時,便會立即發動加密檔案的攻擊行為。
面對勒索軟體的威脅,微軟建議用戶落實「三不、四要,一沒有」的防範模式,三個不要,分別是不要存取來路不明的網站、不要讀取來路不明的郵件、不要下載/執行來路不明的檔案,軟體以避免蓄意隱藏的勒索軟體有成功攻擊的機會。四個要則為,要維持系統更新、要維持各種軟體更新、要維持電腦上安全機制運作正常以及防毒病毒碼更新、要維持備份電腦習慣。最後,則是沒有經過更新過掃毒軟體檢測過的檔案、軟體、郵件,不分享給其他人。
更多新聞
.【資訊安全】 疫情引爆資安 趨勢科技籲警覺.【資訊安全】 遠端辦公成為資安高風險群.【資訊安全】 BEC詐騙 台灣受害北亞區居冠.【資訊安全】 思科助攻 打造遠距體驗.【資訊安全】 微軟攜手法務部 遏止殭屍網路.【資訊安全】 防疫當頭 Check Point提供安全技巧.【資訊安全】 F5亞太報告 關切網路安全.【資訊安全】 微軟五資安要點 助企業提前部署.【資訊安全】 區塊科技 推BEC方案.【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資