终端防护 操作系统升级仍是捷径

近期，勒索软件的危害时所闻，不论是个人或企业都成为勒索软件危害下的牺牲品。就调查显示，2016年勒索软件的危害较2015年提升惊人的172%，而且总计全球受勒索软件危害的金额也高达30亿美元以上。网安厂商翔伟网安营运长杜世鹏表示，由于勒索软件的感染原绝大多数都来自于浏览器的使用。因此，要杜绝勒索软件的危害，首先就是要加强浏览器的防御能力。

杜世鹏进一步指出，根据统计，2016年上半总计发现了79个新的勒索病毒家族，超过 2015年一整年所发现的新家族数量。而且，新旧变种加起来总共让企业蒙受了2.09亿美元的财务损失。在2016上半发现的勒索病毒攻击有58%是透过电子邮件(如变脸诈骗)的情况下，而且在漏洞和漏洞攻击套件不仅数量不断增加，同时更不断演进的情况下，新的漏洞和新的勒索病毒，让漏洞攻击套件得以持续更新并延续生命。尤其，未修补的软件漏洞，仍然让黑客有许多机会利用漏洞攻击套件来感染企业网络。

杜世鹏对此强调，在新病毒攻击能力不断提升，而且在每天都不断有新病毒产生的情况之下，大家目前在寻求的就是「What's Next」解决方式，用以真正完全防止勒赎软件的危害。杜世鹏强调，既有勒赎软件的演进速度加快，还加上新款勒赎软件的产生，企业所使用的防护技术，如果还是运用在旧有的架构下，即使拥有很强的运算能力，仍旧完全无法跟上变化，当然也就无法达到防止的功能。

升级新版OS  有效提升防护能力

因此，杜世鹏强调，现阶段要防止勒索软件危害的方式，企业就必须去审慎思考提供服务的厂商，能否提供新的防护架构，再以专案的方式来导入，如此以强化企业端对于勒赎软件的防护能力。在旧企业内部自我进行防护工作而言，观察台湾目前各企业IT部署的趋势，要防止勒索软件的入侵，首要是针对浏览器进行安全标准化的设定。这部分，因为这个标准太过严谨，使得一旦设定后许多功能都将无法采用，而这就是企业必须去思考平衡之处。也就说，在预算可以支撑的情势下，把OS升级到新版如Win 10，将较为有效防止入侵。

杜世鹏强调，对于旧系统来说，自然对于危害的抵抗能力比较低。但是一旦需要升级，不单是考量到成本问题，还有操作与系统兼容性的挑战。所以，这就要视企业对此能下多少决心来进行系统提升的工作。另一角度，一旦采用旧系统的企业，即便找到可协助的网安厂商，厂商也会就未来的发展性来研判，将最新的技术与支持留在新系统的支持上。这对于企业来说，其实就是一个很大的抉择。所以，要防止勒索软件的危害，建议企业必须从这些角度来做相关的判断。