打开微信“扫一扫”,打开网页后点击屏幕右上角分享按钮
【安全2016趋势分析】恶意软件急救包成IT部门必备品
3874
2016-05-31 19:10
文章摘要: 观察恶意软件的演进,从2013年出现CryptoLocker后,主要锁定在欧美国家,当时的台湾有少数客户受到恶意软件的威胁,大多是以英文为主要操作接口的外商公司人员受害。
到了2014年下半年,安全公司则发现,有部分恶意软件的说明文件和软件接口,开始出现日文。这也显示,经过快两年的时间的酝酿,恶意软件开始从原
观察恶意软件的演进,从2013年出现CryptoLocker后,主要锁定在欧美国家,当时的台湾有少数客户受到恶意软件的威胁,大多是以英文为主要操作接口的外商公司人员受害。
到了2014年下半年,安全公司则发现,有部分恶意软件的说明文件和软件接口,开始出现日文。这也显示,经过快两年的时间的酝酿,恶意软件开始从原本的欧美国家转进亚洲地区,并以日本作为第一个锁定的对象。
到了2015年上半年,有许多恶意软件开始出现简体中文的操作接口,这也对于台湾的网络用户开始带来重大的灾情。由于台湾有许多网络用户,已经很习惯浏览中国的网站,甚至也很习惯看简体中文的网页说明,在缺乏安全危机意识的情况下,许多网络用户就会轻易地点击某一个中奖广告页面,或者点钓鱼邮件的不明连结。到了下半年,台湾开始传出有不少企业客户受害,有许多受害企业者是规模较小、安全不设防的中小企业。
面对恶意软件的持续演进,多数的网络用户因为缺乏警觉,不论是点击钓鱼邮件中的恶意链接、网络广告中的中奖连结,或者是到某一些论坛下载某些合法或非法软件时,都可能在使用者不知不觉中,透过背景程序下载了恶意软件,并偷偷安装在用户的计算机上。因为上述种种的受害方式,都是一般网络用户经常要面对的普遍行为,相对的,要能够从中遏止网络用户这样的错误行为,难度相对高。
正视恶意软件威胁,IT要懂清除SOP
也因为恶意软件开始出现简体中文的操作说明与接口,多数企业不可能透过任何网络过滤机制,禁止公司员工不连上任何以简体中文书写的网站,正视这种简体中文恶意软件的威胁存在,才是IT部门的第一任务。
再者,未来恶意软件对台湾企业及个人威胁的程度,危险性将大幅超过以往,IT部门也必须意识到,如何因应或者是协助处理恶意软件对企业带来的危害,将可能是必备的基本技能,甚至于,为了降低恶意软件对企业带来数据被加密无法使用而可能带来的损害,IT部门也必须将清除恶意软件SOP视为必备技能。
也就是说,为了因应恶意软件对企业带来的损害,IT部门必须要强化对既有企业数据的备份频率,确保当公司重要数据被恶意软件加密时,还可以透过还原备份数据,还有的空间。
除了强化备份频率,一旦面对恶意软件在企业内部肆虐时,IT部门一定要具备基本的反应能力,甚至得透过SOP,内化成IT人员的基本反应能力。
当然,预防胜于治疗,透过各种预防或教育训练的方式,提醒员工不点击任何可疑连结、不下载任何不明程序,透过定期或不定期的社交工程演练方式,确实盘点员工对于这类社交工程邮件的免疫力等,都是IT部门的第一任务。
除了钓鱼邮件之外,恶意软件的入侵方式也可能是透过没有更新的系统漏洞入侵的。随时确保公司内部的系统、网站、使用的防病毒软件或其他防护工具等,都已经完成漏洞修补,更新到最新版本时,也是有效的防御之道。
秪茼樓躇填砩?璃哏赲腔砆牉陓洘ㄛ?統蕉ㄩ☆笢苤?珛樓躇填砩?璃諒桵忐寀★ <http://www.ithome.com.tw/article/101197>
中断受骇主机连网,避免灾情扩大
再者,面对企业数据正在被恶意软件加密时,赶紧将受害计算机强制关机并中断网络联机与内部局域网络的联机,避免灾情扩大。有安全专家曾表示,若能及早中断网络联机,在恶意软件还没有完成计算机硬盘所有数据加密时,还有机会拯救尚未被加密完成的数据;而与内部网络隔离,也可避免危害到其他连网的档案分享扇区,像是网络芳邻等。不过,在拯救还没被恶意软件加密完成的硬盘数据时,必须要注意,不可以再点任何档案资料,否则,就是再次启动恶意软件继续加密。
受骇计算机的系统必须重灌,但重灌之前,务必先将计算机进行格式化后再行安装操作系统和应用程序,过程中,基本的防病毒软件不可少也必须更新到最新版,包含操作系统与应用程序也都必须完成漏洞修补、更新到最新版才行。
由于目前对于恶意软件的后续追踪,还有没有有效的机制,但至少保留一套受骇计算机的硬盘,完成相互拷贝后,作为未来有机会的追??????查或者是证明自己无过失的迹证。
支付赎金是最后一招,因为,相较先前在欧美地区,支付赎金后,多数资料可以解密再使用;但是在台湾传出的案例,却是付钱也不一定可以解密,支付赎金变成一种赌博,得碰运气,看黑客人品好不好,才知道付钱后,数据是否可以解密、拿得回来。
多数安全专家都不建议支付赎金,而支付赎金也只是为了解决燃眉之急,若支付赎金,数据可顺利解密,还是得从头检视公司网络和系统漏洞为何,恶意软件为何能够趁虚而入。如果无法找到真正事发的关键原因,这类的恶意软件事件,将会像是计算机中毒一般,一再重复发生而束手无策。
版权声明:
凡本网内容请注明来源:T媒体(http://www.cniteyes.com)”的所有原创作品,版权均属于易信视界(北京)信息科技有限公司所有,未经本网书面授权,不得转载、摘编或以其它方式使用上述作品。
本网书面授权使用作品的,应在授权范围内使用,并按双方协议注明作品来源。违反上述声明者,易信视界(北京)信息科技有限公司将追究其相关法律责任。
评论