(加密)勒索软体-保安资讯.PDF

保安資訊有限公司 408台中市南屯區三和街150號1樓 .tw/ 電話：886-4傳真：886-4 面對(加密)勒索軟體，什麼是該做，什麼是不該做 您應事前做好準備保護重要檔案，不要向勒索軟體屈服 2016 年 3月 多數人覺得“綁架勒索＂只會發生在好萊塢電影及黑幫老大身上，但其實網路犯罪 者正在使用勒索程式對企業進行要脅，攻擊各種大型及小型目標。根據賽門鐵克最新一 期的 2015 年網路安全威脅研究報告第 20 期指出 (ISTR 20) ，截至2014 年底，全世界約 有 17 億個惡意程式。單單 2014 一整年，就增加了約 3.17 億個惡意程式，也就是一天 約增加 1,000,000( 一百萬 )個惡意程式。而在 2014 這一年，平均每個月有 729,167 個 勒索程式攻擊。勒索程式攻擊在 年增加了 ，從 年的 萬上升到 萬。 2014 113% 2013 410 880 值得注意的是檔案加密勒索程式的成長（賽門鐵克稱為“加密勒索程式＂），從 2013 年的 8,274 增加到 2014 年的 373,342 個。在一年的時間內，加密勒索程式成長了 45 倍 。 2013 年，加密勒索程式只佔所有勒索程式的 （ 分之 ），同時也非常不普遍。 0.2% 500 1 但是到了 年底，就成長到佔所有勒索程式的 （ 分之 ）。 2014 4% 25 1 這兩年來，加密勒索病毒成為駭客有效的獲利模式 (單單一個 加密勒索 CryptoWall 病毒的地下經濟規模高達100億台幣以上) ，也讓所有電腦用戶，不管是企業還是個人， 都為之聞之色變，人人自危。現代企業，不管規模大小與產業類別，幾乎百分之百倚賴 資訊系統才有辦法維持營運。而人手一機的智慧型手機、平板以及數位相機，社群 / 通 訊軟體及 APP 所形成的生活數位化，更是加密勒索病毒的快樂天堂。其實，只要養成良 好的使用電腦或手機平板的好習慣，使用必要的安全防護軟體並把份與復原 (Recover) 的機制確實作好，被專家證實是可以將加密勒索病毒的危害程度，降到最低。而備份與 復原 (Recover) 需要人力與資源的投入，跟買保險很像，太平盛世時，無績效可言。只 有身受其害的企業或個人，才有刻骨銘心的體驗並將備份與復原工作奉為圭臬。 包含加密勒索病毒在內的任何惡意軟體都會對數位資訊以及資訊系統及基礎架構的 機密性 (Confidentiality) 、完整性(Integrity) 以及可用性 (Availability) 造成傷害。即便駭客 宣稱這個行業也是注重商譽的 ( 盜亦有道 )，但是檔案被加密了 ，即使付了贖金而解密 成功，也難保其完整(正確)性，更何況有一定的比例是付了贖金也拿不到解密的金鑰。 所以備份與復原工作的才是應對加密勒索病毒的最後的保命符。 對企業而言，特別是核心競爭力仰賴知識產權 (intellectual property ，簡稱IP) 的企 業以及必需遵循法規的產業或組織，普遍都已經建置必要的防護方案與備份機制。不過； 遭受加密勒索病毒的案例還是屢創新高。實際上比加密勒索病毒更嚴重的危害是針對性 攻擊 / 鎖定目標攻擊 (Targeted attack ): 用最簡單的話來說，針對性攻擊是一種有意圖性 的，精心策劃的，針對特定的