2019資安回顧:勒索病毒依然猖獗,新型態攻擊不斷出現!



文/Qmo | 2019-12-30發表

回顧2019一整年的資安事件,勒索病毒的肆虐,讓企業或機關會馬上陷入無法運作的窘境;台灣多家醫院,在2019年遭到勒索病毒的攻擊,國際間,更有政府機關受到攻擊,以至於此攻擊型態受到高度重視。勒索病毒之所以會這麼猖獗,是因為有越來越多的攻擊套件不斷被開發出來,且取得也越來越容易。然而,資安公司也致力於解決鎖檔的問題,目前已經有部分是已經有解了。不過,仍然會造成經濟損失。

慶幸的是,因為勒索病毒的肆虐,「資料備援」的概念越來越被重視。中毒後,處理是需要時間,為了不讓公司或政府機構的運作中斷,即時的將備援資料啟用,就變得相當重要。「資料定時備分」在個人使用的裝置也是相當重要的。備份出來的資料一定要另外儲存,不可以跟運作中的裝置同時運作使用。另外,備份資料前也務必先確認資料安全無虞後,再斷網進行備份。

勒索病毒會讓人非常有感,然而有種攻擊是無聲無息,讓你完全感覺不到它的存在;那就是「無檔案式攻擊」。顧名思義,他不會以檔案的形態存在於儲存媒體上,而是寄居在記憶體中,伺機而動。它可怕之處,除了讓使用者感覺不到受感染之外,會隨攻擊目標的不同,可以產生非常多樣的變種型態。它主要就是利用系統和軟體的安全漏洞,靜悄悄的躲在記憶體中,等待遠端伺服器或內定攻擊時間一到,展開攻擊。這種攻擊通常都是會取得裝置的系統中最高的權限,得以發號司令。不過,撰寫這種病毒,需要非常高竿的技巧。所以,通常都是極具攻擊價值的機關或企業,才會被盯上。

最後,提醒您:不管是否安裝了付費或免費的防毒軟體,都不可太依賴。以為有裝防毒就萬無一失。具備「資安的警覺」及「良好的上網習慣」,才是資訊安全的不二法門喔!

廣告

Related Post