网络勒赎已成为消费者最危险网络犯罪威胁
网络勒赎,已成为当今网络时代所正面临的迫切危机,而且这样的危机与威胁正步步进逼。根据赛门铁克网络安全调查报告及赛门铁克诺顿勒赎软件调查报告最新发现,勒赎金额在勒赎事件数量不断攀升下也跟着倍增,勒赎金额每笔平均从2015年新台币9,498元遽升至2016年新台币21,946元。
赛门铁克网络安全调查报告及赛门铁克诺顿勒赎软件调查报告重要信息发现,消费者是大部分受害者,从2015年1月到2016年4月勒赎软件感染受害者中约57%是消费者。虽然大多数主要勒赎群体倾向予不分青红皂白地发动攻击,消费者往往在没有强大的安全到位情况下,增加了他们可能成为勒赎受害者的可能性。
再来是勒赎软件渗透主要采用邮件、黑客攻击工具以及其他如恶意广告等多层面的方法与手段。在邮件渗透方面,透过大量垃圾邮件散布,伪装成发票、未缴纳帐单或是收件通知、直接附加在电子邮件、附件档案启动勒赎软件下载和使用套件的连结。在黑客攻击工具方面,寄生在会损害电脑的网站,在常用的软件有漏洞而未发觉。
透过电子邮件、社群媒体或恶意广告发送的连结Angler是2015年最有名的套件,现在已经下架。其他方面则包括:恶意广告、其他恶意软件、暴力攻击、服务器端漏洞、病虫技巧、SMS信息以及安卓的app store。
赛门铁克给消费者的建议,在电脑上网络罪犯会利用软件的漏洞来安装恶意软件,因此电脑上的操作系统和软件安装最新的安全修补程序和更新是很重要的。
并要定期备份电脑上存储的任何档案。如果电脑感染了勒索软件,一旦从电脑中删除恶意程序,就可以恢复档案。在手机上避免从陌生的网站下载App,并且只从受信任的来源安装App。备份移动设备上的所有内容,即使档案真的被感染了,档案还是可以从备份中还原。