网络绑架勒索发起者 年纪可能只有12岁 智能应用 影音
Microchip
ST Microsite

网络绑架勒索发起者 年纪可能只有12岁

  • 刘中兴台北

网络绑架危机四伏,布局安全防护以避重大灾害。
网络绑架危机四伏,布局安全防护以避重大灾害。

勒索软件(WannaCry)肆虐全球的余悸犹存,新型网络攻击又接连发动一波波的攻击,似乎是永无止境,你能相信吗?现在网络绑架勒索发起者,年纪可能只有12岁!现今网络攻击采专业分工,在全球以光速般的速度散播。

网络攻击如何专业分工

写程序:程序容易取得,都是写程序年轻好手,将程序工具化使之取得容易,另外DDoS服务租用化,你我都可以是黑客。散播:散布程序透过殭屍电脑,在特定时间内,大量向所要攻击的服务器发出密集的数据,造成服务器的主机、带宽等资源耗尽,而无法提供服务及回应给真正需要的使用者。

发起勒索:勒索软件是一种程序,或是藉由点击恶意连结,或是下载恶意附件,入侵电脑。接下来,它会锁住并加密你需要的档案进行勒索,要求以比特币(Bitcoin)支付赎金才可解锁。不过专家也警告,即使付款也不保证能够解锁,有些恶劣的勒索软件甚至会在几天后威胁删除整个档案,要求支付更多赎金。

新型网络攻击型态

DDoS攻击:透过网络发动,阻断设备闸道对外联线,直接攻挂防火墙,无须大量带宽与高深技术,从网络直接可租用「黑客服务」。

绑架设备终端机:设备终端机的数据被加密无法读取,如勒索软件想哭(Wanna Cry)、Cerber勒索病毒等。系统与办公软件的漏洞:操作系统(如Windows,Linux)、套装软件(如MS Office),部分Office或操作系统已EOL (End-of Life),容易利利此漏洞进行攻击。

无敌科技如何协助企业防范新型网络勒索攻击

Airbus Stormshield提供最佳安全防护解决,硬件式防火墙先驱,其主要功能有:

1. APT Cloud Sandbox(结合卡巴斯基KSN云端数据库6亿笔数据库)。2. 弱点扫描(Web Service 防护,如Cross-site scripting、SQL injection、web server vulnerability)。3. 点击反绑架(Clean & Pass 独家技术),透过标记过滤网页上的恶意程序码,让原有的工作程序也能够运行下去。

Kaspersky端点防护,对付勒索病毒最有效:卡巴斯基实验室多层式防护技术,从已知威胁、未知威胁到进阶威胁,主动式技术里国内统监控程序(kaspersky system watcher)更是卡巴斯基防毒独有,结合由全球情报网络驱动的卡巴斯基安全网络(KSN)。

采用WPS Office不用担心软件漏洞进行的攻击:使用者如下载打开一个word档案,或者浏览一般网站时,在完全没有发觉的情形下也许就让病毒入侵了因为软件未更新的漏洞。WPS Office软件可以支持Office 2000到office 2016版本的办公软件,更无需要担心因为办公软件未实时更新至最新版而产生的漏洞。操作系统则建议依照原厂的更新通知,更新至当前新版本。

想进一步了解勒索病毒防护规划,请参考无敌科技官网。