勒索软体、APT横行台湾沦为攻击目标

更新 2016-10-10 11:57 PM 人气 311

【大纪元2016年10月10日讯】（大纪元记者陈懿胜台北报导）“行动优先，云端至上”世代来临，随着云端服务、行动装置、物联网的发展，人们的生活日趋便利，但伴随而来的勒索软体横行、个人机密与资讯瓢窃、资安攻击组织化等问题，大到政府机关小至个人均无一幸免。

根据趋势科技2016上半年资安总评报告指出，光是2016上半年，勒索软体（Ransomware）家族出现数量与2015年相比，成长率竟然高达172%，其攻击范围几乎涵盖所有阶层的网路，且截至2016年第二季，台湾地区所侦测到的勒索病毒则有200多万，为全亚洲第二高（22%），仅次于日本（23%）。

趋势科技台湾暨香港区总经理洪伟淦指出，从过去4年的统计资料中发现，勒索病毒与APT（进阶持续性威胁）等两大资安攻击日趋严重，台湾最常遭受APT类型攻击的前3名为公部门（40%）、高科技产业（25%）及金融业（13%），占全体APT资安攻击总数78%，代表着经济含量高的产业易成为骇客首要攻击目标。

“潜伏598天，这就是台湾企业平均遭骇客入侵潜伏的时间”，洪伟淦表示，骇客躲在企业的这1年半的日子里，在做什么？他们会逐一摸透企业内部网路、内部系统的漏洞，只要出现任何一个还未提供修补的零时差（Zero-day ）漏洞时，骇客就能够在内部发动渗透，窃取机密资料，“政府机关的灾情也很严重，平均遭骇时间670天，最久有4,174天之久”。

最新型网路攻击防护厂商 FireEye日前亦发布一份针对亚太区的Mandiant M-Trends报告，根据数据与分析结果指出，亚太区组织机构通常缺乏基本的应变流程与计划、威胁情报资讯、专业技术与人员，平均要 520天才会发现自己遭受攻击，比全球平均值146天高出374天，显然亚太区组织机构通常未做好识别网路攻击与应变处理的准备。

“台湾许多企业对于骇客攻击可说是毫无防备”，FireEye大中华区总经理徐海国表示，台湾企业很依赖智慧财产，再加上地缘政治局势紧张，台湾常常受到中国骇客组织攻击，在这样的环境之下，台湾企业必须整合相关技术、威胁情报与专业能力，以迅速侦测网路攻击，现在再用传统解决方案要找出攻击者简直是大海捞针。企业需要的是真正有用的现代化应变机制。

“缺乏顶尖资安人才与资安防御准备不足，为企业资安环境两大威胁”，趋势科技网路安全策略总裁Eduardo E. Cabrera表示，有86%企业指出目前内部缺乏顶尖及具丰富经验的资安防护人才，其中有92%的企业仍在招募专业资安人才，同时亦有83%认同网路攻击是现今企业面临的三大挑战之一，但仅有38%企业表示已准备好应付资安攻击。

Eduardo E. Cabrera也指出，每当释出修补程式或找到解决方法时，网路犯罪集团就会变化攻击方式，威胁与修补频繁的进行，让企业与个人都感到非常头痛。企业若能假设自己可能遭到攻击，进而预先做好准备，透过完善的资安防护策略与规范、建构资安事件侦测与即时监控机制、成立资安事件应变小组这三种以“人”为核心防护机制，辅以资安事件处理SOP，定能有效降低资安攻击对企业造成的损失。

谈谈勒索软体

谈到勒索软体（Ransomware），几乎每个人都会谈虎色变，不管是个人或是企业，一旦中招，电脑档案马上被加密，公司重要文件、机密、客户资料，甚至家人、朋友的资讯都会被“上锁”，可能就要付上一笔“赎金”，但档案却不一定可以完全解开！究竟要如何保护自己不受到勒索软体的危害？而勒索软体又是什么？来一探究竟吧！

勒索软体早于2005年就已经有案例存在，但在最近才开始流行，最主要有两个关键，一是比特币（ Bitcoin）的出现，让办案的检警无法追踪收款人的真实身份，也让绑架勒索者可更方便拿到赎金；另一个则是勒索软体利用Tor（The Onion Router）进行匿名连线与匿名隐藏服务，不断地以跳板与变更IP，让被攻击者无法追踪其来源。

勒索软体潜藏在网路各处，但要触发勒索软体还是要有特定的管道与条件，比如特定的软体、元件版本、有无安装 Java 或 Flash等都是“条件”，等到一切“条件”都满足了，勒索软体就会启动，将档案上锁。

要如何避免勒索软体“打劫”？追根究底，最重要的环节还是在“使用者的习惯”，除了要维持作业系统与安装软体的更新外，也要定期建立并维护离线备份（离线操作），不过，最关键的还是要小心来路不明的软体与网站，陌生的档案更不要去开启。

对于勒索软体，微软提出三个不要、四个要与一没有：

三不要

一.“不要”存取来路不明的网站，避免内建勒索软体的网站

二.“不要”读取来路不明的邮件，避免邮件内部含有勒索软体

三.“不要”下载/执行来路不明的档案、软体，避免其中藏有勒索软体

四要

一.“要”维持系统更新

二.“要”维持电脑上各项软体更新

三.“要”维持电脑上安全机制运作正常以及防毒病毒码更新

四. “要”维持备份电脑中重要档案于外部储存媒体或云端储存空间