您是否也對於層出不窮的綁架軟體而絞盡腦汁,想不出適合的防禦辦法呢? 遇上了卻只能乖乖交付贖金或放棄資料? 看看專家們怎麼說...


親愛的曜揚夥伴 :

根據資安公司的調查,勒索軟體有日益氾濫的趨勢。今年上半年新增的勒索軟體,數量遠超過了過去的總和。而其中手法最為狠毒的就屬CryptoLocker,會把電腦裏的檔案以高等級的密碼技術加密,並限期受害者3天內付贖金,一旦時限到了不付款,唯一能救回檔案的加密金鑰就會自動銷毀。 除非受害者的檔案已有備份檔,否則缺少金鑰幾乎就是救不回檔案了。

雖然密碼亦有暴力破解的可能性,利用電腦大量運算可能猜得到密碼,以現今的運算能力來估計,起碼要算個30年才有機會猜出密碼。

面對這種新型態的威脅,根本之道就跟防禦其他威脅是一樣的,諸如確保防毒軟體、作業系統及相關軟體的更新,然而,要在這類攻擊中全身而退,除了依靠防毒軟體把關,更重要的關鍵在於資料備份要在這類攻擊中全身而退,除了依靠防毒軟體把關,更重要的關鍵在於資料備份。檔案有備份,就不怕別人以鎖死檔案來威脅。


根據趨勢科技的觀察,CryptoLocker已經有了變種病毒,同時也出現以Zbot木馬程式挾帶勒索軟體的攻擊方式,一旦發展成隨手可得的惡意程式,即使有人不為了錢,只因好玩而散播這種會把檔案加密鎖死的惡意程式,也是會把天下搞得大亂。面對這種新型態的威脅,根本之道就跟防禦其他威脅是一樣的,諸如確保防毒軟體、作業系統及相關軟體的更新,以及養成高度資安意識──不要開啟來路不明的郵件、不要瀏覽危機四伏的網站等等。然而,比較不同的是資料備份的觀念。因此,光是依靠防毒軟體這道防線已經不夠,必須再落實資料備份的工作。節錄自警政署    -- 吳其勳/iThome電腦報周刊總編輯


端點備份才是王道.曜揚資安顧問協助您

企業內網安全健診及分析評估

伺服器與終端雙層管控,嚴防機密資料外洩


洽詢專線:02-2719-0160#222 廖先生

20160324

下期曜揚電子報將與各位分享在上述重重威脅如何讓端點安全落實100%

近期活動

☆ 「WannaCry」勒索病毒來勢洶洶,您的防災措施準備得如何? 2017-05-15

有關「WannaCry」勒索病毒~曜揚科技提供內網端點安全及資料保護檢查服務,透過網路檢查技術,協助您能夠立即掌握資訊,即時做好防災準備!

☆ 曜揚學苑 | 雲端桌面軟體收攏暨自動化管理實務分享教育訓練 2017-03-10

說明VMware Horizon View 7.0 新功能說明、整合解決方案所應用之軟體,在實務上應用環境及效益說明

☆ 曜揚學苑 | VMware vSphere 設定及報表管理教育訓練 2016-12-14

說明VMware Virtual Center Server Appliance 6.5新功能介紹/VCSA支援HTML 5架構、vRealize Operations 6.3新功能說明

☆ 原廠活動 | 加入VMware Tech Friday,深入探索VMware技術關鍵! 2016-10-03

2016年國內資安事件頻傳,既有的網路的資安防護已不足以因應,細部端點安全控管更被各主管機關及稽核重視...

☆ 曜揚學苑 | VMware vSphere 6.0進階教育訓練 2016-07-28

本課程帶您了解 vSphere 6安裝後進階相關的配置方式、vRealize Operation Manager (原vCenter Operation Manager) 功能說明/使用者操作介面等...

☆ 資訊情報 | 綁架病毒猖獗, 資料被加密了,除了付贖金,放棄?如何能事先預防!! 曜揚資安顧問協助您 2016-03-24

您是否也對於層出不窮的綁架軟體而絞盡腦汁,想不出適合的防禦辦法呢? 遇上了卻只能乖乖交付贖金或放棄資料? 看看專家們怎麼說...