《科技》網安亮紅燈,今年網路勒贖金額平均逾2萬
網路勒贖已成爲當今網路世代正面臨的迫切危機,而且這樣的危機與威脅正步步進逼與侵犯你我他,根據賽門鐵克網路安全調查報告及賽門鐵克諾頓勒贖軟體調查報告最新發現,勒贖金額在勒贖事件數量不斷攀升下也跟着倍增,勒贖金額每筆平均從2015年9498元遽升至2016年2萬1946元。
在賽門鐵克網路安全調查報告及賽門鐵克諾頓勒贖軟體調查報告訊息發現三大現象,包括:
1.消費者是大部分受害者:從2015年1月到2016年4月勒贖軟體感染受害者中約57%是消費者。雖然大多數主要勒贖羣體傾向予不分青紅皁白地發動攻擊,消費者往往在沒有強大的安全到位情況下,增加他們可能成爲勒贖受害者的可能性。
2.按勒贖軟體數字統計,2015年臺灣在亞太區內和全球的排名分別爲第10位和第45位,每月平均錄得至少420次攻擊。加密勒贖軟體技術現已被網路罪犯用作要脅個人重要資料的武器。
3.勒贖軟體滲透主要採用:郵件、駭客攻擊工具以及其他如惡意廣告等多層面的方法與手段。在郵件滲透方面,透過大量垃圾郵件散佈,僞裝成發票、未繳納帳單或是收件通知、直接附加在電子郵件、附件檔案啓動勒贖軟體下載和使用套件的連結。在駭客攻擊工具方面,寄生在會損害電腦的網站,在常用的軟體有漏洞而未發覺。透過電子郵件、社羣媒體或惡意廣告發送的連結Angler是2015年最有名的套件,現在已經下架;其他方面則包括惡意廣告、其他惡意軟體、暴力攻擊、伺服器端漏洞、病蟲技巧、SMS訊息以及安卓的app store。
賽門鐵克也說,爲防範網路安全,建議不要亂開來路不明的郵件、網頁及廣、不要亂用可疑郵件的附件檔案,注意是否爲僞裝的exe執行檔、不要亂點來路不明短網址,除非能夠確認它會導向無害的網站;此外,要定時更新防毒軟體、要落實定時備份重要檔案和掃毒、要電腦所使用的作業系統及應用程式應隨時更新,以免在尚未更新前電腦還存在漏洞時被攻擊。
賽門鐵克強調,在電腦上,網路罪犯會利用軟體的漏洞來安裝惡意軟體,因此電腦上的作業系統和軟體安裝最新的安全修補程式和更新是很重要的,定期備份您的電腦上存儲的任何檔案,如果您的電腦感染了勒索軟體,一旦從電腦中刪除惡意程式,就可以恢復您的檔案;另外,在手機上,避免從陌生的網站下載App,並且只從受信任的來源安裝App,備份您行動裝置上的所有內容,即使檔案真的被感染了,您的檔案還是可以從備份中還原,爲了保護您的行動裝置和資料,安裝行動安全軟體是也是一個好主意。