近年勒索軟體攻擊事件頻傳,尤其民間企業遭受勒索軟體攻擊後,常造成內部重要資料遭加密, 甚至無法正常營運,內政部警政署已彙整勒索軟體常見攻擊手法及防範措施 ,相關說明如下。
一、常見攻擊手法
(一)不當遠端連線設定:近年因受疫情影響,許多企業採行居家辦公政策,員工以遠端連線方式連線回公司辦理公務 ,但駭客可能針對不安全之遠端連線進行攻擊,如攻擊成功將可透過遠端連線入侵公司,並執行勒索軟體,此樣態成為疫情期間常見之攻擊管道。
(二)社交工程電子郵件:社交工程電子郵件是目前相當普遍之攻擊方式, 駭客可能以社交工程電子郵件傳送給公司員工,並以信件標題或內容誘使員工下載點擊附件檔案,進而植入惡意程式並成功入侵公司,駭客可於入侵成功後,進一步執行勒索軟體攻擊。
(三)電腦相關設備漏洞:隨著物聯網世代來臨,駭客可能透過各種連網設備之漏洞進行攻擊,一旦疏於更新修補設備漏洞,駭客將能輕而易舉完成入侵,並於入侵後執行勒索軟體或其他攻擊,此類手法亦是目前相當常見之攻擊手法。
二、防範措施
(一)強化資安防護能力:個人電腦應安裝防毒軟體,並隨時更新系統及應用軟體之修補程式,密碼設定部分亦應符合密碼複雜度規則。
(二)杜絕惡意網路連線:對外網路應架設防火牆並建立良好連線規則,只開啟必要之網路服務埠,以防止惡意 IP 或惡意網址連線行為。
(三)加強機敏資料防護:針對機敏資料針對機敏資料應應進行加密,避免機敏資料進行加密遭駭客竊取後外洩。
(四)建立完善備份機制:應建立資料備份機制,並依照應建立資料備份機制,並依照3-2-1備份原則(3份備份、2種儲存媒體、1個不同的存放地點)執行資料備份作業。
(五)提升員工資安意識:定期對員工進行資安教育訓練,強化員工資安意識,以降低遭社交工程電子郵件攻擊之風險。
(六)運用開源情資解密:如遭遇勒索軟體攻擊,可至開源情資網站No More Ransom 查詢勒索軟體之解密金鑰,以進行加密檔案解密。
一、常見攻擊手法
(一)不當遠端連線設定:近年因受疫情影響,許多企業採行居家辦公政策,員工以遠端連線方式連線回公司辦理公務 ,但駭客可能針對不安全之遠端連線進行攻擊,如攻擊成功將可透過遠端連線入侵公司,並執行勒索軟體,此樣態成為疫情期間常見之攻擊管道。
(二)社交工程電子郵件:社交工程電子郵件是目前相當普遍之攻擊方式, 駭客可能以社交工程電子郵件傳送給公司員工,並以信件標題或內容誘使員工下載點擊附件檔案,進而植入惡意程式並成功入侵公司,駭客可於入侵成功後,進一步執行勒索軟體攻擊。
(三)電腦相關設備漏洞:隨著物聯網世代來臨,駭客可能透過各種連網設備之漏洞進行攻擊,一旦疏於更新修補設備漏洞,駭客將能輕而易舉完成入侵,並於入侵後執行勒索軟體或其他攻擊,此類手法亦是目前相當常見之攻擊手法。
二、防範措施
(一)強化資安防護能力:個人電腦應安裝防毒軟體,並隨時更新系統及應用軟體之修補程式,密碼設定部分亦應符合密碼複雜度規則。
(二)杜絕惡意網路連線:對外網路應架設防火牆並建立良好連線規則,只開啟必要之網路服務埠,以防止惡意 IP 或惡意網址連線行為。
(三)加強機敏資料防護:針對機敏資料針對機敏資料應應進行加密,避免機敏資料進行加密遭駭客竊取後外洩。
(四)建立完善備份機制:應建立資料備份機制,並依照應建立資料備份機制,並依照3-2-1備份原則(3份備份、2種儲存媒體、1個不同的存放地點)執行資料備份作業。
(五)提升員工資安意識:定期對員工進行資安教育訓練,強化員工資安意識,以降低遭社交工程電子郵件攻擊之風險。
(六)運用開源情資解密:如遭遇勒索軟體攻擊,可至開源情資網站No More Ransom 查詢勒索軟體之解密金鑰,以進行加密檔案解密。
資料來源:內政部警政署
經濟部國際貿易署
中華民國對外貿易發展協會
