(2015年8月28日,台北訊)近期的資安現況,根據觀察仍以勒索軟體為其主要的危害。而且不論是在手機或ㄧ般的電腦上,受攻擊者多半是大型企業的中小型供應商為主。情況是使用者不小心登入了來路不明的網址之後,手機或電腦隨機遭受鎖定而無法做其他的運作。如果欲恢復者必須循著該網址所給的帳戶匯錢,之後才能恢腹正常。而使用者若不在期限內匯錢解除鎖定狀況,手機或電腦內的資訊即遭到清除格式化,這就是近期較為氾濫的勒索軟體發生情況。
勒索軟體危害鬧上媒體
面對近期勒索軟體的危害,國內資安廠商翔偉資安營運長杜世鵬強調,這種其實已經是老生常談的資安問題,一直以來還是不斷的發生,追究其原因仍然是在使用者對於資安的警覺心不足,以及本身用戶端在防護機制上做的不足所造成。杜世鵬進一步強調,這樣的勒索軟體損失的金錢或許還事小,而藉由鎖定特定手機或電腦做為跳板,進而蒐集相關個人資料來進行網路上交易的犯罪行為,這才是整件事情可怕的關鍵。因為,近期在國內就已經發生了數件這樣的資安狀況,使得被駭的手機或電腦擁有者因而被檢察官約談,甚至列為詐欺嫌疑犯的案例,所以不可不慎重。
杜世鵬指出,目前全球性的網路犯罪集團其實已經收集了足夠數量的個資與殭屍網路資料,再以這些個資套上殭屍網路,就可以在全球的電子商務網站上消費,讓許多人在不知不覺中就受到損害。由於駭客集團有足夠數量的個資與殭屍網路,對於受害者都採單一低金額的方式。所以,受害者在發現後為避免訴訟的麻煩,除了止付之外,還通常沒做到證據保存的環節。造成金融單位在停止付款後,最後損失的就在出貨卻拿不到貨款的廠商端,這情況尤其在虛擬貨幣商最為明顯。
控制殭屍網路擴散為首要
所以,為了避免這樣得事情擴大,杜世鵬強調,在當前企業內BYOD的情況如此普遍的情況下,做好用戶端的保護,不論是在企業的防火牆內或外,該應該要注意。其次,針對殭屍網路的部分,因為包括收集個資、盜刷使用、以及系統資源盜取等三方面的設備都需要加以偵測弱點後,予以管控。甚至,許多早期就建置電腦機房的企業,為了怕影響運作效率或節省經費的考量,經常在伺服器內省去安裝安全軟體的步驟,這對當前殭屍網路氾濫的狀況而言是相當危險的作法,物必盡速改進。
最後,杜世鵬指出,因為駭客集團隊於綁架相關系統的作法已經逐步改進,使用相關被綁架的資源不會一次耗盡而被檢查出來,這使得隱藏性的風險增加。所以,逐漸的開始有安全廠商已經透過類似大數據的作法,平時就進行常模的資料蒐集與分析,透過分析數據來觀察哪些異常的狀況,加以防止這些資訊安全的狀況,這是企業對於現在的資訊安全防禦可以參考的內容。
F-Secure(芬安全) – 重視並守護您無價的重要資產
F-Secure(芬安全)是全球電腦與行動裝置雲端安全領導品牌,無論您是使用電腦或智慧型手機,我們能確保您最重視的資料受到完整的安全保護。F-Secure(芬安全)於全球各地與超過200家電信業者合作提供服務,並擁有數億家庭與企業用戶的信任。F-Secure(芬安全)自1988年成立,總部設於芬蘭赫爾辛基市(Helsinki),已於1999年在NASDAQ OMX赫爾辛基證券交易所上市。
關於翔偉資安科技 sunwai InfoSec Technologies, Ltd.
翔偉資安科技為芬蘭國際級防毒領導品牌F-Secure芬安全大中華區總代理,提供端點系統安全進階技術服務與顧問輔導。藉由長期培育的專業工程團隊及客服支援中心,已連年贏得廣大企業客戶、政府機關與學校的肯定,翔偉資安科技代理之F-Secure產品目前已第五年獲得台灣銀行(中信局)共同供應契約合作。翔偉資安科技是台灣最廣連鎖紙張供應商賢記紙業集團之關係企業。歡迎造訪翔偉資安科技網頁:http://www.sunwai.com
0 意見:
張貼留言