亞太加速器
活動+
 

綁架軟體化被動為主動 採暴力法攻擊案例增加

綁架軟體在全球造成嚴重災情,專家指出利用暴力法主動入侵電腦有日增趨勢。法新社

近來大家聽到「綁架軟體」可說風聲鶴唳,據healthcareitnews.com報導,以往犯罪方式多半只是採取「願者上鉤」方式,寄出釣魚電子郵件,引人上當下載綁架軟體,但如今許多罪犯「化被動為主動」,使用暴力法破解遠端桌面協定的安全措施,強行植入綁架軟體的案例大幅增加,讓許多單位,特別是醫療機構防不勝防。

暴力法其實就是不斷嘗試的策略,直到成功解碼加密資訊為止,已取得密碼或其他加密資訊。因此暴力法往往對多重身分驗證沒轍,只能針對比較單純的密碼登入介面下手,因此遠端桌面協定很容易成為歹徒覬覦的目標。

一般說來遠端桌面協定的資安防範較不嚴密,使用者在辦公室外頭聯上遠端桌面,也往往缺乏警戒,可能使用Wi-Fi聯網、使用共用電腦或他人的NB,甚至為了避免麻煩,使用複雜程度較低的密碼,這樣一來很可能中綁架軟體的招。

那麼究竟機構該如何防範呢?首先,要針對應用程式進行滲透測試(Penetration Test),直到沒有弱點為止。機構也必須關閉不必要的連接埠,確保只有必要的人可以獲得存取權限。

必須了解所面臨的風險,不論是對公司資產、獲利、員工、客戶都是一樣。資料庫有沒有會被不肖人士掌握的弱點?如果遭受到綁架軟體攻擊,員工會採取正確步驟嗎?當然科技可以防範外部攻擊,但很多時候等待科技改變曠日廢時,訓練人員預備風險意識,則可見到立竿見影的效果。

專家指出,綁架軟體案例增多,很多時候是因為科技人已經習以為常,天真的以為與自己無關,發生了自己也解決不了。就是這種置身事外的態度導致惡勢力逐漸坐大。每一個人都應該要有自覺,知道自己有朝一日可能會面臨同樣問題,而自己也可以是防範或者解決問題的一個重要環節。

  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: 綁架軟體