不要隨便點開來路不明的信件,要小心勒索病毒!勒索病毒近年來威脅持續加劇,根據趨勢科技研究報告,截至今年第二季,台灣地區所偵測到的勒索病毒就高達2百多萬。台灣勒索病毒威脅更是全亞洲第二高,僅次於日本。
趨勢科技舉辦的CLOUDSEC 2016雲端企業資安高峰論壇26日在台灣登場,由趨勢科技台灣暨香港區總經理洪偉淦、趨勢科技網路安全策略總裁Eduardo E. Cabrera以及美國聯邦調查局(FBI)督導特別探員(SSA)Timothy Wallach分享全球資安犯罪情勢。
台灣勒索病毒,全亞洲第二高
趨勢科技觀察,近年網路駭客已逐漸運用勒索軟體針對企業進行攻擊,以謀得較高的勒索利潤。根據趨勢科技研究報告顯示,截至2016年第二季,台灣地區所偵測到的勒索病毒便高達2百多萬,是全亞洲第二高的國家,僅次於日本。
洪偉淦提到,勒索病毒逐漸推陳出新,例如網路駭客會進行所謂的變臉詐騙。以媒體業為例,假冒成總編輯的身份發信給底下編輯,強調是重要信件、一定要點開,結果其他人一點開就被勒索,出現了這種高度客製化的郵件。這些攻擊手法,資安公司都持續滲透了解。
圖說:趨勢科技CLOUDSEC 2016雲端企業資安高峰論壇登場,由趨勢科技台灣暨香港區總經理洪偉淦(左)、趨勢科技網路安全策略總裁Eduardo E. Cabrera(中)、美國聯邦調查局(FBI)督導特別探員(SSA)Timothy Wallach分享全球資安犯罪情勢。(照片來源:侯俊偉攝影。)
Eduardo說,面對勒索病毒,趨勢科技還是站在不要付錢的立場,因為這等同於資助犯罪者,你不僅可能還是拿不到解密的鑰匙,也無法確保犯罪者拿到錢之後回不會繼續勒索下去。最大的建議是建立「三、二、一」的離線備份機制,也就是檔案至少要有三份備份、兩種不同形式,其中一個是必須離線、不儲存於雲端的。
而除了勒索病毒之外,台灣企業也面臨嚴重的APT攻擊挑戰,洪偉淦指出,從趨勢科技在過去4年的統計資料中發現,台灣最常遭受APT類型攻擊的前三名為公部門(40%)、高科技產業(25%)及金融業(13%),占全體APT資安攻擊總數78%,顯示經濟含量高的產業易成為駭客首要攻擊目標。
洪偉淦說明,網路犯罪越趨猖獗,台灣企業應將資安風險視為營運風險指標。「勒索病毒與APT等兩大資安攻擊日趨嚴重,台灣企業除了需具備完善的資安防護系統,專業的資安顧問團隊更是不可或缺的角色。」
近八成企業缺乏資安人才
Eduardo也盤點目前企業資安環境二大威脅,一是缺乏頂尖資安人才,第二是資安防禦準備不足。根據統計,86%企業表示目前內部缺乏頂尖及具豐富經驗的資安防護人才,其中92%企業正計畫招募專業資安人才。超過83%企業認同網路攻擊是現今企業面臨的三大挑戰之一,但僅有38%企業表示已準備好應付資安攻擊。
面對潛在二大威脅,Eduardo強調,企業應具備對應的企業資安防護策略,並建立三大重點規劃:
- 建立完善的資安防護策略與規範,做第一線把關;
- 建構資安事件偵測與即時監控機制;
- 成立資安事件應變小組,並建立資安事件處理SOP。
「現在的世界瞬息萬變,以前靠規模,現在是以快打慢。當科技跟威脅變快,應變也要跟著變快。企業要擁有以人為核心的對應策略,建立應變思維、積極規劃改善措施,持續優化資安防禦機制,奪回資安主控權。」Eduardo進一步說明。
網路犯罪多,FBI建立跨國合作
洪偉淦也提到,網路威脅模式正不斷演進,以前駭客是單打獨鬥,現在變成跨國作戰。隨著供應鏈完整、工具易取得、金流順暢,也讓駭客的門檻降低,幾乎變得人人都可以是駭客,「未來的網路威脅,會比過去更加有感。」洪偉淦說。
現在,網路犯罪就成為犯罪集團最佳的獲利方式。美國聯邦調查局(FBI)督導特別探員(SSA)Timothy Wallach就建議採取跨國性合作,建立資安預防。Timothy表示:「網路犯罪可能來自世界上任何地區,並造成無數人受害,因此國際合作格外重要。」他說,執法單位受限於國家、政治、法規範圍,在虛擬世界裡要維持秩序確實具有相當困難度。全球必須採取共同對應策略。以FBI來說,除了與國際上的盟友分享資訊並協同調查,世界各地的探員也與駐在國合作,分析各項網路安全趨勢並掌握關鍵人員。
延伸閱讀:
下載山寨《Pokémon Go》,小心碰上勒索病毒
Android版勒贖病毒出現,首見不經授權就會安裝在你手機上的入侵模式!
代表圖來自:Shutterstock
@@ACTIVITYID:638@@
