勒索軟體災情升高,完封漏洞才能防範駭客的利用感染
2015年勒索軟體又捲土重來,不但在國際間造成諸多災情,也延燒到台灣,國內許多電腦用戶紛紛被綁架。解析受害途徑,大約有以下幾種:
- 勒索軟體偽裝JAVA零時差漏洞的修補程式,讓不知情的JAVA用戶下載誤裝後產生勒索災難。
- 網站使用Adobe flash來設計動態式圖檔,駭客發現該網頁在Adobe flash漏洞,在該網頁掛馬,同時也讓其他人瀏覽網頁就中獎,被植入勒索軟體。
- 駭客會利用Adobe的漏洞,將勒索軟體偽裝成Adobe PDF檔,透過電子郵件傳送到被害者的郵件信箱,同時運用APT攻擊手法誘使收信人點開附檔以執行危險的勒索軟體。
綜觀這些受害途徑多是透過網頁、電子郵件進行感染,但共同的特色是:利用漏洞來進行攻擊。因此防範勒索軟體的基本功,就是做好軟體的漏洞修補。2015年許多國家的資安通報都將Adobe、Microsoft、Oracle、OpenSSL的漏洞列入重要通報,因為這些漏洞的影響層面廣大,也廣泛被駭客利用為攻擊感染的媒介。但可惜的是國內企業大多偏向進行微軟產品的漏洞修補,而忽略其他第三方軟體漏洞修補,才會讓國內諸多電腦用戶紛紛遭受勒索軟體的綁架。
避免勒索軟體及其他惡意軟體的危機四起,中華數位呼禦企業用戶要做好漏洞修補,同時要做好檔案備份,甚至可對重要檔案或資料夾做好嚴格的權限保護,如設定成可讀卻不能寫入的權限,以免被惡意程式進行寫入或加密等動作。
中華數位科技代理全球漏洞修補第一品牌-Lumension,提供修補範圍最廣泛,不僅微軟、各種作業系統、多種第三方應用程式及軟體,包括這一波事件的感染目標(Java、Adobe..等)。針對文件保護及存取權限稽核控管,中華數位也為企業用戶提供資安管理方案,歡迎洽詢中華數位科技業務部02-25422526。