從2017年出現WannaCry網路勒索病毒至今,勒索病毒在整體網路威脅的佔比持續攀升,成為網路駭客最愛採用的攻擊工具,只因為加密勒索是非常有效的獲利模式。因此近幾年來,曾遭受勒索病毒感染的個人與家庭使用者或企業用使用者,可謂不計其數,堪稱是當代最令人頭痛的資訊安全威脅,更為社會及個人造成嚴重的經濟損失。如果你不想淪為網路勒索的受害者,那麼就應該為你的環境建立完善的網路防護罩,大幅減少勒索病毒入侵的機會。
毫無疑問,談到近幾年來最常見的資訊安全攻擊型態,肯定就是網路勒索了。假使你的電腦中了駭客的網路勒索病毒,將會導致裡頭的檔案被加密、甚至造成整台裝置被鎖住無法使用,網路駭客就趁機索討贖金,你付錢、他才給解鎖金鑰。
許多人對網路勒索感到深惡痛絕,因為在數位時代,日常生活或工作的大小事皆需依賴電腦來處理;試想萬一某天你的電腦遭受資訊安全攻擊、感染到了勒索病毒,導致經常需要使用的重要檔案被加密、動也動不了,使你什麼事都不能做,心碎絕望莫過於此。
儘管在最近2、3年,駭客進行勒索攻擊的主要對象,似乎已轉向大型企業機構;然而一般個人與家庭使用者,仍不宜因此而掉以輕心。主要是因為隨著COVID-19疫情升溫,使WFH(Work From Home)成為新常態,導致工作與私人生活的邊界趨於模糊,而同時承載工作和生活等一切流量的家庭網路,極可能遭到駭客染指、成為新的網路犯罪溫床。換言之,在遠距工作、宅經濟盛行的當下,人人都會面臨比從前更大的資訊安全威脅。
也許不少人好奇,為何網路勒索攻擊釀成重大災情?眾多使用者淪為受災戶,原因有哪些?
首先人們日常使用的系統或應用程式,都可能被揭露新弱點,但軟體開發商可能來不及提供修補程式,或雖已提供修補程式、但使用者未能迅速安裝套用,造成網路勒索病毒乘虛而入,形成資訊安全威脅。
其次依勒索攻擊的途徑來看,主要包含惡意郵件及網頁掛馬,多數使用者對它們的抵禦能力都不高。針對惡意郵件,主要是透過社交工程信件,誘騙使用者開啟信中惡意連結或附檔;駭客擅於利用各種偽裝,很容易讓人信以為真,因而中招。至於網頁掛馬,則因駭客已先入侵網站、植入惡意程式,導致訪客即使什麼都沒點,照樣在不知不覺情況下受害,更令人防不勝防。
雖說駭客在暗我在明,加上網路勒索病毒不斷變種,造成防禦難度日益增高;人們仍應該做好資訊安全防護基本功,至少能墊高駭客的攻擊門檻,讓自己更有機會轉危為安。
第一是養成良好習慣,確保常用的作業系統、瀏覽器或應用程式等重要軟體更新,時時保持最新版本,避免遭遇漏洞攻擊。第二為提升端點資訊安全防護力,安裝防毒軟體仍屬必要的基本課題,並且需要時時更新病毒碼。
緊接著必須提高資訊安全意識,切莫輕易點擊可疑連結,或下載來路不明的程式;儘管加強資安意識已是老生常談,但千萬別感到厭煩,仍應確實身體力行。最後一點,則是善用家用網路儲存裝置(NAS)或雲端硬碟空間,做好資料備份,就算真的被勒索病毒加密,也能避免遺失重要文件。
一個家庭往往擁有多台連網設備,未必都適合安裝防毒軟體;再者現代人工作忙碌、時間備受壓縮,未必能及時執行軟體更新。這些情況,恐導致資訊安全防護基本功出現破綻。
使用者可考慮引進中華電信的防駭守門員服務,直接從機房端把關;假使家中出現有害連線或嘗試連入釣魚網站,防駭守門員偵測到便會立刻阻擋並通知。中華電信防駭守門員服務,不必安裝任何軟體、做任何設定,家中所有的裝置都可獲得資訊安全防護。
