終端防護 作業系統升級仍是捷徑

近期，勒索軟體的危害時所聞，不論是個人或企業都成為勒索軟體危害下的犧牲品。就調查顯示，2016年勒索軟體的危害較2015年提升驚人的172%，而且總計全球受勒索軟體危害的金額也高達30億美元以上。資安廠商翔偉資安營運長杜世鵬表示，由於勒索軟體的感染原絕大多數都來自於瀏覽器的使用。因此，要杜絕勒索軟體的危害，首先就是要加強瀏覽器的防禦能力。

杜世鵬進一步指出，根據統計，2016年上半總計發現了79個新的勒索病毒家族，超過 2015年一整年所發現的新家族數量。而且，新舊變種加起來總共讓企業蒙受了2.09億美元的財務損失。在2016上半發現的勒索病毒攻擊有58%是透過電子郵件(如變臉詐騙)的情況下，而且在漏洞和漏洞攻擊套件不僅數量不斷增加，同時更不斷演進的情況下，新的漏洞和新的勒索病毒，讓漏洞攻擊套件得以持續更新並延續生命。尤其，未修補的軟體漏洞，仍然讓駭客有許多機會利用漏洞攻擊套件來感染企業網路。

杜世鵬對此強調，在新病毒攻擊能力不斷提升，而且在每天都不斷有新病毒產生的情況之下，大家目前在尋求的就是「What's Next」解決方式，用以真正完全防止勒贖軟體的危害。杜世鵬強調，既有勒贖軟體的演進速度加快，還加上新款勒贖軟體的產生，企業所使用的防護技術，如果還是運用在舊有的架構下，即使擁有很強的運算能力，仍舊完全無法跟上變化，當然也就無法達到防止的功能。

升級新版OS  有效提升防護能力

因此，杜世鵬強調，現階段要防止勒索軟體危害的方式，企業就必須去審慎思考提供服務的廠商，能否提供新的防護架構，再以專案的方式來導入，如此以強化企業端對於勒贖軟體的防護能力。在舊企業內部自我進行防護工作而言，觀察台灣目前各企業IT部署的趨勢，要防止勒索軟體的入侵，首要是針對瀏覽器進行安全標準化的設定。這部分，因為這個標準太過嚴謹，使得一旦設定後許多功能都將無法採用，而這就是企業必須去思考平衡之處。也就說，在預算可以支撐的情勢下，把OS升級到新版如Win 10，將較為有效防止入侵。

杜世鵬強調，對於舊系統來說，自然對於危害的抵抗能力比較低。但是一旦需要升級，不單是考量到成本問題，還有操作與系統相容性的挑戰。所以，這就要視企業對此能下多少決心來進行系統提升的工作。另一角度，一旦採用舊系統的企業，即便找到可協助的資安廠商，廠商也會就未來的發展性來研判，將最新的技術與支援留在新系統的支援上。這對於企業來說，其實就是一個很大的抉擇。所以，要防止勒索軟體的危害，建議企業必須從這些角度來做相關的判斷。