匯流新聞網記者王佐銘/綜合報導
有點好奇,如果大家遇上了勒索軟體、對方又要求你付贖金的時候,大家會照做嗎?如果你會考慮付款了事的話,不妨聽聽美國聯邦調查局(FBI)怎麼說吧。
FBI近日向各界警告小心勒索軟體威脅,他們表示從2018年初以來,勒索軟體的攻擊頻率不變,但目標卻從無差別攻擊轉移至目標式攻擊,帶來的損失也大幅提高。FBI分析,雖然各州跟地方政府一直都是勒索軟體的下手對象,但駭客也已鎖定健康醫療組織、產業跟運輸領域進行攻擊。
根據先前資安業者Emsisoft的統計,今年前三季遭到勒索軟體攻擊的領域中,有491個是健康醫療領域,而且雖然只有68個學區感染勒索軟體,但影響的學校卻有1.051所這麼多,而受害的政府機關則有68個。
另外,FBI並不鼓勵受害者交付贖金,其中一個原因在於即使付了贖金也不見得能取回想要拿回的資料,而且有駭客提供的還是無效解密金鑰,即便金鑰是真的,也不一定能拿到全部或部分資料;另一個原因則是一旦交付贖金,很可能讓駭客知道這是個有利可圖的商業模式,因此吸引更多駭客投入,也會讓其組織受到攻擊。
FBI表示他們可以理解當企業面臨資料被加密而無法運行時,會評估出所有可能選項來保護投資人、員工跟客戶。所以選擇支付贖金,但無論是不是要付贖金,FBI都希望受害組織可以向執法機關報告案,讓警方可以更快掌握勒索軟體跟駭客的活動,進一步壓制他們的行動。
通常,勒索軟體世界由3種方式來入侵,包含藉由電子郵件實施網釣攻擊、或是藉由遠端桌面協議漏洞跟軟體漏洞等。FBI建議了幾種防禦措施,像是定期備份、陪想跟訓練員工安全意識、關閉電子郵件的Office檔案巨集能力、導入使用RDP的最佳實踐、部署虛擬環境,以及將資料根據重要性分類並分別存放等。
【文章轉載請註明出處】
CNEWS匯流新聞網:https://cnews.com.tw/
新聞原始連結