根據微軟報告指出台灣遭「勒索軟體攻擊事件」位居亞太第五名,顯示了資安危機,企業更應著手施行資安防禦策略,尤其近幾年的勒索病毒已經轉成具有目標性的攻擊,已非過去單純的無目標隨機攻擊事件,反倒更需格外的加強資安防範,才能避免成為駭客攻擊目標。
如何防範勒索病毒攻擊?
俗話說「預防疾病勝於治療」資安即是如此「防範勝於治療」,其目地在於問題發生前先做好防護措施避免問題發生,或者降低發生時所帶來的負面影響,正是防範勝於治療的精隨。勒索病毒演化至今加密方法與複雜度是持續不斷地在演進的,若要讓駭客無機可趁,我們可以採取以下措施以降低感染風險:
√ 不任意下載不明軟體程式及資料
不要隨意下載可疑網站或來歷不明的軟體、程式、文件資料等,包含可疑連結、信件、訊息。
√ 使軟體保持更新狀態
將安全性軟體、作業系統、應用程式等盡量保持在最新狀態,才能避免惡意軟體針對未更新的作業系統的安全漏洞進行攻擊。
√ 使用加強型密碼
盡量使用複雜性較強的密碼,且所有帳號不要用同一組帳密、需定期更換密碼、切勿將帳密提供給別人,養成良好的帳密使用習慣,才能避免遭駭客利用勒索軟體攻擊來破解密碼。
√ 使用 VPN (虛擬私人網路)安全加密連線
VPN可隱蔽您的身份以及所在位置、線上活動紀錄等,VPN採用私人伺服器加密連線,以防止其他人窺探您傳輸中的資料。
√ 維持備份資料好習慣
定期將重要資料進行安全備份,假設不幸遭勒索病毒攻擊還能透過之前備份的資料,將其復原被加密的檔案,且有備份的好習慣也不用遭受駭客以支付贖金做為威脅。
√ 使用惡意程式防護軟體
雖然勒索病毒攻擊手法不斷地在演變,但還是可以藉由惡意程式防護軟體進一步防禦勒索病毒的攻擊以保護重要的機密資料,避免遭病毒入侵造成貴重資料遺失;採用天心的「SQL 防勒索疫苗」匿蹤防禦方案 可透由 Hidden Defen 匿蹤虛擬隔離系統隱藏您 ERP 系統中重要的機密資料(如客戶資料、商業機密等…),駭客便無法透過勒索軟體執行資料夾中的機密檔案,而 ERP 系統仍可持續正常讀取您資料庫檔,完全不受任何威脅影響。
數位轉型雖能使企業組織營運優化創造出更多的價值,但同時也增加遭受網路攻擊的風險,勒索病毒攻擊需要結合監控軟體、良好備份習慣、惡意程式防護軟體、人員的資安教育訓練等措施,才能大幅降低病毒入侵風險。若企業內部沒有資安維運團隊,也可以透過 IT 資訊委外服務,不僅能達到資訊安全目的更能快速解決企業軟硬體問題,快速提升您產業競爭力。