勒索軟件揮之不去 前 FBI 教路降低中招風險

 

Ransomware 近十年來持續演變,持續高踞十大保安風險榜。雖然無辦法全面阻止黑客攻擊,但企業可以多了解他們的攻擊手法,預防中招。前 FBI 資深人士及網絡安全專家 Jeff Lanza 接受訪問時表示,勒索軟件攻擊會將電腦資料上鎖,令用家無法存取檔案,甚至可能同時將用家的備份以加密軟件加密;更甚者會發出附有倒數計時的訊息,顯示受害者尚有多少時間能贖回電腦檔案,這是現今常見的勒索軟件。至於哪類型對象較易「中招」?Jeff 認為醫院及學校是最容易受到攻擊的對象,因為黑客知道那些進行研究的公司或治療患者的醫院,可能更願意支付贖金,另外學校亦會傾向支付贖金,因為他們不想與持份者(如家長)交涉。

至於企業方面,Jeff 表示中小企是黑客主要攻擊對象之一,而情況正在激增,他預計未來幾年會變得更差。他透露,現時平均每宗勒索款項為 14,890 美元,如果中小企真是不幸「中招」,應否付款呢?他們有何方法預防呢?

Jeff 回應,即使使用者向黑客支付贖金,並不可以百分百確保能取得加密金鑰,反而有機會被加到支付者名單,成為再次被攻擊的對象。更甚者可能不是原來的黑客,而是被其他網絡罪犯攻擊。他指出,要防止這種狀況,可部署惡意程式偵測系統、培訓員工謹慎處理電郵,經常抱懷疑態度,同時頻於更新軟件,以保障 RDP(遠端桌面協定),更好的做法是 Air gap backup (離線備份),即犯罪分子無法接觸到這個備份,情況再壞仍可透過該備份復原資料。

假如不幸受到勒索軟件攻擊,Jeff 建議使用者牢記 3、2、1 原則:「3 個備份,2 個媒介,1 個異地備份」。雖然有關惡意軟件的新聞不絕於耳,但仍有不少人跌入陷阱,如果有多手準備,做足多個備份,就算被勒索鎖機都不怕失去重要資料。