2022年起,勒索軟體成為風險最高、對企業影響最大的資安威脅,同時與釣魚網站列為最常見的資安風險項目,如何防範勒索軟體也一直是各企業目前首要的資安推動項目之一。
常見的勒索軟體攻擊傳播手法是哪些?
勒索軟體(Ransomware)是一種惡意病毒,它會將受害者的數據加密,然後要求受害者支付贖金,以獲得解密金鑰或解密工具。以下幾點是常見攻擊手法:
1. 將勒索病毒夾帶在附檔,透過廣告推播,誘導使用者點擊連結或是下載,當使用者下載檔案、遊戲、影片,即可能感染病毒。
2. 發送一封看似合法的郵件,將病毒置於通常為.RAR、.ZIP、.RTF、Javascript的附檔,使用者下載、解壓縮檔案,便會感染病毒。
3. 透過office檔案傳播,當使用者下載夾帶病毒的檔案,病毒會將檔案加密後改名,並向使用者勒索贖金。
面對勒索軟體,預先防範勝於事後修復
勒索病毒跟其他駭客攻擊不同之處在於,通常感染病毒後,駭客會竊取電腦裡資料,並將檔案加密要求贖金,若不支付贖金,駭客甚至可能直接將檔案刪除,因此對付此種攻擊的方式就是「預先防範」,平時就需要加強資安意識與素養:
不點擊不明連結或開啟陌生郵件。
將重要文件加密或隨時備份檔案資料。
配置防火牆、搭配WAF使用,過濾來源不明的檔案、視窗、流量。關於WAF介紹,可參閱何謂WAF?為什麼需要使用WAF?、WAF可以阻擋哪些 OWASP Top 10 漏洞。
安裝防毒軟體,並且定期更新系統至最新版本。
若想知道還有哪些其他較常見的駭客手法,可參閱資安威脅大揭密:常見的資安攻擊手法、2022~2023年重大資安事件回顧。
參考資料: iThone2023資安大調查系列2