勒索软体、APT横行 台湾沦为攻击目标

人气 303
标签: ,

【大纪元2016年10月10日讯】(大纪元记者陈懿胜台北报导)“行动优先,云端至上”世代来临,随着云端服务、行动装置、物联网的发展,人们的生活日趋便利,但伴随而来的勒索软体横行、个人机密与资讯瓢窃、资安攻击组织化等问题,大到政府机关小至个人均无一幸免。

根据趋势科技2016上半年资安总评报告指出,光是2016上半年,勒索软体(Ransomware)家族出现数量与2015年相比,成长率竟然高达172%,其攻击范围几乎涵盖所有阶层的网路,且截至2016年第二季,台湾地区所侦测到的勒索病毒则有200多万,为全亚洲第二高(22%),仅次于日本(23%)。

趋势科技台湾暨香港区总经理洪伟淦指出,从过去4年的统计资料中发现,勒索病毒与APT(进阶持续性威胁)等两大资安攻击日趋严重,台湾最常遭受APT类型攻击的前3名为公部门(40%)、高科技产业(25%)及金融业(13%),占全体APT资安攻击总数78%,代表着经济含量高的产业易成为骇客首要攻击目标。

“潜伏598天,这就是台湾企业平均遭骇客入侵潜伏的时间”,洪伟淦表示,骇客躲在企业的这1年半的日子里,在做什么?他们会逐一摸透企业内部网路、内部系统的漏洞,只要出现任何一个还未提供修补的零时差(Zero-day )漏洞时,骇客就能够在内部发动渗透,窃取机密资料,“政府机关的灾情也很严重,平均遭骇时间670天,最久有4,174天之久”。

最新型网路攻击防护厂商 FireEye日前亦发布一份针对亚太区的Mandiant M-Trends报告,根据数据与分析结果指出,亚太区组织机构通常缺乏基本的应变流程与计划、威胁情报资讯、专业技术与人员,平均要 520天才会发现自己遭受攻击,比全球平均值146天高出374天,显然亚太区组织机构通常未做好识别网路攻击与应变处理的准备。

“台湾许多企业对于骇客攻击可说是毫无防备”,FireEye大中华区总经理徐海国表示,台湾企业很依赖智慧财产,再加上地缘政治局势紧张,台湾常常受到中国骇客组织攻击,在这样的环境之下,台湾企业必须整合相关技术、威胁情报与专业能力,以迅速侦测网路攻击,现在再用传统解决方案要找出攻击者简直是大海捞针。企业需要的是真正有用的现代化应变机制。

“缺乏顶尖资安人才与资安防御准备不足,为企业资安环境两大威胁”,趋势科技网路安全策略总裁Eduardo E. Cabrera表示,有86%企业指出目前内部缺乏顶尖及具丰富经验的资安防护人才,其中有92%的企业仍在招募专业资安人才,同时亦有83%认同网路攻击是现今企业面临的三大挑战之一,但仅有38%企业表示已准备好应付资安攻击。

Eduardo E. Cabrera也指出,每当释出修补程式或找到解决方法时,网路犯罪集团就会变化攻击方式,威胁与修补频繁的进行,让企业与个人都感到非常头痛。企业若能假设自己可能遭到攻击,进而预先做好准备,透过完善的资安防护策略与规范、建构资安事件侦测与即时监控机制、成立资安事件应变小组这三种以“人”为核心防护机制,辅以资安事件处理SOP,定能有效降低资安攻击对企业造成的损失。

谈谈勒索软体

谈到勒索软体(Ransomware),几乎每个人都会谈虎色变,不管是个人或是企业,一旦中招,电脑档案马上被加密,公司重要文件、机密、客户资料,甚至家人、朋友的资讯都会被“上锁”,可能就要付上一笔“赎金”,但档案却不一定可以完全解开!究竟要如何保护自己不受到勒索软体的危害?而勒索软体又是什么?来一探究竟吧!

勒索软体早于2005年就已经有案例存在,但在最近才开始流行,最主要有两个关键,一是比特币( Bitcoin)的出现,让办案的检警无法追踪收款人的真实身份,也让绑架勒索者可更方便拿到赎金;另一个则是勒索软体利用Tor(The Onion Router)进行匿名连线与匿名隐藏服务,不断地以跳板与变更IP,让被攻击者无法追踪其来源。

勒索软体潜藏在网路各处,但要触发勒索软体还是要有特定的管道与条件,比如特定的软体、元件版本、有无安装 Java 或 Flash等都是“条件”,等到一切“条件”都满足了,勒索软体就会启动,将档案上锁。

要如何避免勒索软体“打劫”?追根究底,最重要的环节还是在“使用者的习惯”,除了要维持作业系统与安装软体的更新外,也要定期建立并维护离线备份(离线操作),不过,最关键的还是要小心来路不明的软体与网站,陌生的档案更不要去开启。

对于勒索软体,微软提出三个不要、四个要与一没有:

三不要

一.“不要”存取来路不明的网站,避免内建勒索软体的网站

二.“不要”读取来路不明的邮件,避免邮件内部含有勒索软体

三.“不要”下载/执行来路不明的档案、软体,避免其中藏有勒索软体

四要

一.“要”维持系统更新

二.“要”维持电脑上各项软体更新

三.“要”维持电脑上安全机制运作正常以及防毒病毒码更新

四. “要”维持备份电脑中重要档案于外部储存媒体或云端储存空间

一没有

“没有”经过更新过扫毒软体检测过的档案、软体、邮件不分享给其他人,避免自己的亲朋好友受害。◇

防止勒索软体的基本功。(网路图片)
防止勒索软体的基本功。(网路图片)
谈到勒索软体(Ransomware),每个人都会谈虎色变,一但中奖,电脑档案马上被加密。(台湾微软提供)
谈到勒索软体(Ransomware),每个人都会谈虎色变,一但中奖,电脑档案马上被加密。(台湾微软提供)
截至今年第二季,台湾地区侦测到的勒索病毒(Ransomware)有2百多万,为全亚洲第二高(22%),仅次于日本。(网路图片)
截至今年第二季,台湾地区侦测到的勒索病毒(Ransomware)有2百多万,为全亚洲第二高(22%),仅次于日本。(网路图片)

责任编辑:芸清

相关新闻
台趋势科技冲资安 成长首拼人才培育
科技带来便利 资安威胁无所不在
2020国际电子展 5G与折叠式手机打擂台
2019年美国科技公司遇冲击波
最热视频
【新闻看点】自诩“大国担当”中共须答七问
【现场视频】吉林白城现沙尘暴 天空瞬间黑暗
【直播回放】4.3疫情追踪:全球确诊逾百万
【十字路口】中共急寻20万尸袋 多少冤魂亡?
【拍案惊奇】疫情中心或回东亚?红二代谈倒习
【直播回放】4.3纽约州疫情发布会 确诊破10万
如果您有新闻线索或资料给大纪元,请进入安全投稿爆料平台
评论