勒索病毒

我們對勒索病毒的認識多與被勒索的企業支付高額贖金有關,由於疫情促使多數員工遠距上班,勒索病毒影響的情形大幅提升,舉例來說:

  • 2021年每11秒就有企業受到釣魚電子郵件攻擊,與疫情前相比增長了6倍
  • 平均每筆贖金從2018年US$5,000增加到US$200,000

由於勒索病毒發生機率與規模加劇,保險公司已經開始將支付勒索病毒贖金列為非保險涵蓋項目,即使還在保險涵蓋範圍,保險公司支付贖金前,也會先評估企業是否盡到維護資安責任,因此企業仍需針對資料保護做到完善準備。

不僅是企業,個人對於資料的保護也要提高意識,為什麼呢?

  • 勒索病毒攻擊者,不但勒索企業索取贖金外,還會在網路黑市上販售資料,兩邊賺取收入
  • 企業的關注大多在於如何取回資料、以繼續營運,對於資料在網路黑市販售多無能為力
  • 在網路黑市上最值錢的資訊並非我們所認知的身分認證ID、信用卡號等,而是個人生理與心理的健康資訊,如果被不當洩漏到公開網路,我們受到的影響可能會比財務上的影響更大!同時相較身分證、信用卡憑證容易復原,個人的健康資訊並不容易重建與還原。

現在,企業與個人都充分理解資安的重要,認為需要應用進階技術來維護資安,但實際調查,許多勒索病毒並不需要運用高科技,就能達成他們的目的,因為企業與個人仍使用比較容易的方式來進行工作,舉例來說:

  • 許多公司仍在使用 RDP  (遠端桌面協議) 、而沒有添加ACL、防火牆或VPN License 來增加安全性
  • 公司部份伺服器與公開網路相通
  • 公司將消費者密碼儲存在硬體上
  • 員工登入公司電腦、郵件與私人時常使用的密碼重疊性高

勒索軟體公司只需要找到一兩個容易突破的漏洞,就能獲得大量財富。不僅是錢財上的損失,國外一個勒索病毒案例,甚至導致生命危害 – 事情起源於醫院因為當時正受到勒索病毒攻擊、因此拒收一名急需醫治的病患,最後病患在轉診的過程中過世,這個事件被認為是第一個受到勒索病毒攻擊、導致死亡的案例。

個人而言,時常更換密碼、使用高強度的密碼、不要將密碼寫在筆記本上、不點選來路不明的網頁或電子郵件,小小的動作就能做到基本資安的保護。

延伸閱讀

NLP 五大趨勢發展

「Web 2.0」一詞首創者怎麼看 「Web 3.0」

作者:呂寧真

O’Reilly台灣代表

I may not be talented enough to be a wise man or innovator, but I can still change the world by spreading their knowledge.

職場生涯嘗試許多不一樣的領域,例如:語言學習、音樂、動畫、資訊教育,看似跨產業,核心仍圍繞在數位內容,及藉由內容的傳播促成企業之間的合作,看到內容為其他企業或個人帶來的改變,是工作以外的收穫與滿足。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。

回到頂端