資訊安全

2017/05/22 15:46:27Kshini

別說你沒聽過「WannaCry」,這個勒索病毒在5月中大量爆發,受害者遍布世界各地,截至上週統計,全球已有近8萬個受害案例,據傳是駭客組織 Shadow Brokers利用了由美國國家安全局(NSA)所開發並在前陣子洩漏的「EternalBlue」來攻擊微軟Windows系統的漏洞。現在網路上已經流傳了非常多關於WannaCry的相關資訊以及解決方法,甚至也出現了解密軟體Wanakiwi。

突然間這麼多資訊排山倒海的出現,請大家一定要保持冷靜與理智,盡可能了解事件的前因後果並選擇適當的處理方式。那麼在經過了全球都人仰馬翻的一週後,除了持續進行善後工作,我們是不是也該開始思考WannaCry事件帶給我們什麼啟發或省思?

 

“長久以來脆弱的資安觀念”

 

儘管世界各地都有受害案例,重災區卻集中在亞洲,其中台灣更是全球第二大重災區,WannaCry之所以可怕是因為它不同於常見的惡意軟體,它甚至不需要受害者點擊或安裝任何程式,而是「主動地」尋找並攻擊存在漏洞的系統。要知道微軟其實在今年3月已經發布了更新內容並修補了這波攻擊中會被鎖定的漏洞,那麼台灣在這次事件中成為重災區代表了什麼?

為了節省成本,多數台灣民眾甚至企業都使用過盜版軟體,或是還在使用已經過時十幾年的系統,既然是盜版或過舊的系統想必無法接受原廠的技術支援與更新,當然也存在著非常多的漏洞,單獨依靠著防火牆與防毒軟體在支持它們的運作,這都讓台灣成為了駭客眼中待宰的肥羊,不經一事不長一智,我們可以怎麼在這方面努力呢?

 

“我們可以這樣做”

 

1. 避免點擊奇怪的網站、連結或下載來路不明的檔案 : 這應該是最基本的觀念了,相信各位都能輕鬆做到,雖然簡單,但光是做好這一點就能避免掉80%以上的惡意程式入侵。

2. 保持敏銳度 : 若發現電腦運作異常緩慢或網速降低請檢查是否有任何流量異常或陌生的程式正在背景執行,一旦確認異常請迅速紀錄關鍵字並拔掉電源與網路線,隨後使用其他裝置(例如 : 手機)上網搜尋相關資訊或詢問專家。

3. 挑選有信譽的防毒軟體或SSL憑證 : 這也是大多數人都明白的觀念,不管是防毒軟體或SSL憑證,市面上都有百百種選擇,其中不乏可免費使用的,但請一定要仔細比較挑選,一分錢一分貨,有些免費的軟體或憑證不但防禦能力薄弱,可能本身就藏有後門或惡意程式。

4. 定期備份資料 :  對於一般企業來說成本不算高,對於個人用戶來說更是簡單。養成定期備份重要資料的好習慣是非常重要的,不管怎樣把防禦做的滴水不漏,總是會有意料之外的事發生,我們網路中文長久以來一直保持著這樣的原則,定期備份並努力保障所有客戶的資料,未雨綢繆絕對是預防意外的不二法門。

5. 升級系統以適用新型防禦技術 : 這是成本較高但最實際的作法,能升級到最新版當然最好,但高昂的花費可能無法承受,我們建議至少升級到2003年以後的版本以符合現行的2048加密技術,才能獲得較多樣的支援。

6. 使用IP分享器 : 最後介紹一招非正統作法,前面提過WannaCry之所以恐怖是因為它能「主動」定位目標的IP,再經由445連接埠發起進攻,其實這類型的病毒在幾年前就曾出現過,最簡單的應對方式就是「使用IP分享器」並啟用分享器的防火牆功能,讓駭客不能明確定位電腦的IP位址以避免成為攻擊對象,這個作法能夠大大降低被WannaCry這類型病毒鎖定攻擊的風險。

圖片來源 : hackread.com

頁面