網路綁架勒索發起者 年紀可能只有12歲 智慧應用 影音
Event
DFORUM

網路綁架勒索發起者 年紀可能只有12歲

  • 劉中興台北

網路綁架危機四伏,布局安全防護以避重大災害。
網路綁架危機四伏,布局安全防護以避重大災害。

勒索軟體(WannaCry)肆虐全球的餘悸猶存,新型網路攻擊又接連發動一波波的攻擊,似乎是永無止境,你能相信嗎?現在網路綁架勒索發起者,年紀可能只有12歲!現今網路攻擊採專業分工,在全球以光速般的速度散播。

網路攻擊如何專業分工

寫程式:程式容易取得,都是寫程式年輕好手,將程式工具化使之取得容易,另外DDoS服務租用化,你我都可以是駭客。散播:散布程式透過殭屍電腦,在特定時間內,大量向所要攻擊的伺服器發出密集的數據,造成伺服器的主機、頻寬等資源耗盡,而無法提供服務及回應給真正需要的使用者。

發起勒索:勒索軟體是一種程式,或是藉由點擊惡意連結,或是下載惡意附件,入侵電腦。接下來,它會鎖住並加密你需要的檔案進行勒索,要求以比特幣(Bitcoin)支付贖金才可解鎖。不過專家也警告,即使付款也不保證能夠解鎖,有些惡劣的勒索軟體甚至會在幾天後威脅刪除整個檔案,要求支付更多贖金。

新型網路攻擊型態

DDoS攻擊:透過網路發動,阻斷設備閘道對外聯線,直接攻掛防火牆,無須大量頻寬與高深技術,從網路直接可租用「駭客服務」。

綁架設備終端機:設備終端機的資料被加密無法讀取,如勒索軟體想哭(Wanna Cry)、Cerber勒索病毒等。系統與辦公軟體的漏洞:作業系統(如Windows,Linux)、套裝軟體(如MS Office),部分Office或作業系統已EOL (End-of Life),容易利利此漏洞進行攻擊。

無敵科技如何協助企業防範新型網路勒索攻擊

Airbus Stormshield提供最佳安全防護解決,硬體式防火牆先驅,其主要功能有:

1. APT Cloud Sandbox(結合卡巴斯基KSN雲端資料庫6億筆資料庫)。2. 弱點掃描(Web Service 防護,如Cross-site scripting、SQL injection、web server vulnerability)。3. 點擊反綁架(Clean & Pass 獨家技術),透過標記過濾網頁上的惡意程式碼,讓原有的工作程序也能夠運行下去。

Kaspersky端點防護,對付勒索病毒最有效:卡巴斯基實驗室多層式防護技術,從已知威脅、未知威脅到進階威脅,主動式技術裡中系統監控程式(kaspersky system watcher)更是卡巴斯基防毒獨有,結合由全球情報網絡驅動的卡巴斯基安全網路(KSN)。

採用WPS Office不用擔心軟體漏洞進行的攻擊:使用者如下載打開一個word檔案,或者瀏覽一般網站時,在完全沒有發覺的情形下也許就讓病毒入侵了因為軟體未更新的漏洞。WPS Office軟體可以支援Office 2000到office 2016版本的辦公軟體,更無需要擔心因為辦公軟體未即時更新至最新版而產生的漏洞。作業系統則建議依照原廠的更新通知,更新至當前新版本。

想進一步了解勒索病毒防護規劃,請參考無敵科技官網。