終端防護 作業系統升級仍是捷徑 智慧應用 影音
ADI
DForum0115

終端防護 作業系統升級仍是捷徑

  • 鄭斐文台北

近期,勒索軟體的危害時所聞,不論是個人或企業都成為勒索軟體危害下的犧牲品。就調查顯示,2016年勒索軟體的危害較2015年提升驚人的172%,而且總計全球受勒索軟體危害的金額也高達30億美元以上。資安廠商翔偉資安營運長杜世鵬表示,由於勒索軟體的感染原絕大多數都來自於瀏覽器的使用。因此,要杜絕勒索軟體的危害,首先就是要加強瀏覽器的防禦能力。

杜世鵬進一步指出,根據統計,2016年上半總計發現了79個新的勒索病毒家族,超過 2015年一整年所發現的新家族數量。而且,新舊變種加起來總共讓企業蒙受了2.09億美元的財務損失。在2016上半發現的勒索病毒攻擊有58%是透過電子郵件(如變臉詐騙)的情況下,而且在漏洞和漏洞攻擊套件不僅數量不斷增加,同時更不斷演進的情況下,新的漏洞和新的勒索病毒,讓漏洞攻擊套件得以持續更新並延續生命。尤其,未修補的軟體漏洞,仍然讓駭客有許多機會利用漏洞攻擊套件來感染企業網路。

杜世鵬對此強調,在新病毒攻擊能力不斷提升,而且在每天都不斷有新病毒產生的情況之下,大家目前在尋求的就是「What's Next」解決方式,用以真正完全防止勒贖軟體的危害。杜世鵬強調,既有勒贖軟體的演進速度加快,還加上新款勒贖軟體的產生,企業所使用的防護技術,如果還是運用在舊有的架構下,即使擁有很強的運算能力,仍舊完全無法跟上變化,當然也就無法達到防止的功能。

升級新版OS  有效提升防護能力

因此,杜世鵬強調,現階段要防止勒索軟體危害的方式,企業就必須去審慎思考提供服務的廠商,能否提供新的防護架構,再以專案的方式來導入,如此以強化企業端對於勒贖軟體的防護能力。在舊企業內部自我進行防護工作而言,觀察台灣目前各企業IT部署的趨勢,要防止勒索軟體的入侵,首要是針對瀏覽器進行安全標準化的設定。這部分,因為這個標準太過嚴謹,使得一旦設定後許多功能都將無法採用,而這就是企業必須去思考平衡之處。也就說,在預算可以支撐的情勢下,把OS升級到新版如Win 10,將較為有效防止入侵。

杜世鵬強調,對於舊系統來說,自然對於危害的抵抗能力比較低。但是一旦需要升級,不單是考量到成本問題,還有操作與系統相容性的挑戰。所以,這就要視企業對此能下多少決心來進行系統提升的工作。另一角度,一旦採用舊系統的企業,即便找到可協助的資安廠商,廠商也會就未來的發展性來研判,將最新的技術與支援留在新系統的支援上。這對於企業來說,其實就是一個很大的抉擇。所以,要防止勒索軟體的危害,建議企業必須從這些角度來做相關的判斷。