網路勒贖已成為消費者最危險網路犯罪威脅 智慧應用 影音
MongoDB
Event

網路勒贖已成為消費者最危險網路犯罪威脅

  • 吳冠儀台北

網路勒贖,已成為當今網路世代所正面臨的迫切危機,而且這樣的危機與威脅正步步進逼。根據賽門鐵克網路安全調查報告及賽門鐵克諾頓勒贖軟體調查報告最新發現,勒贖金額在勒贖事件數量不斷攀升下也跟著倍增,勒贖金額每筆平均從2015年新台幣9,498元遽升至2016年新台幣21,946元。

賽門鐵克網路安全調查報告及賽門鐵克諾頓勒贖軟體調查報告重要訊息發現,消費者是大部分受害者,從2015年1月到2016年4月勒贖軟體感染受害者中約57%是消費者。雖然大多數主要勒贖群體傾向予不分青紅皂白地發動攻擊,消費者往往在沒有強大的安全到位情況下,增加了他們可能成為勒贖受害者的可能性。

再來是勒贖軟體滲透主要採用郵件、駭客攻擊工具以及其他如惡意廣告等多層面的方法與手段。在郵件滲透方面,透過大量垃圾郵件散佈,偽裝成發票、未繳納帳單或是收件通知、直接附加在電子郵件、附件檔案啟動勒贖軟體下載和使用套件的連結。在駭客攻擊工具方面,寄生在會損害電腦的網站,在常用的軟體有漏洞而未發覺。

透過電子郵件、社群媒體或惡意廣告發送的連結Angler是2015年最有名的套件,現在已經下架。其他方面則包括:惡意廣告、其他惡意軟體、暴力攻擊、伺服器端漏洞、病蟲技巧、SMS訊息以及安卓的app store。

賽門鐵克給消費者的建議,在電腦上網路罪犯會利用軟體的漏洞來安裝惡意軟體,因此電腦上的作業系統和軟體安裝最新的安全修補程式和更新是很重要的。

並要定期備份電腦上存儲的任何檔案。如果電腦感染了勒索軟體,一旦從電腦中刪除惡意程式,就可以恢復檔案。在手機上避免從陌生的網站下載App,並且只從受信任的來源安裝App。備份行動裝置上的所有內容,即使檔案真的被感染了,檔案還是可以從備份中還原。