2015年勒索軟體又捲土重來,不但在國際間造成諸多災情,也延燒到台灣,國內許多電腦用戶紛紛被綁架。解析受害途徑,大約有以下幾種:
1. 勒索軟體偽裝JAVA零時差漏洞的修補程式,讓不知情的JAVA用戶下載誤裝後產生勒索災難。
2. 網站使用Adobe flash來設計動態式圖檔,駭客發現該網頁在Adobe flash漏洞,在該網頁掛馬,同時也讓其他人瀏覽網頁就中獎,被植入勒索軟體。
3. 駭客會利用Adobe的漏洞,將勒索軟體偽裝成Adobe PDF檔,透過電子郵件傳送到被害者的郵件信箱,同時運用APT攻擊手法誘使收信人點開附檔以執行危險的勒索軟體。
綜觀這些受害途徑多是透過網頁、電子郵件進行感染,但共同的特色是:利用漏洞來進行攻擊。因此防範勒索軟體的基本功,就是做好軟體的漏洞修補。2015年許多國家的資安通報都將Adobe、Microsoft、Oracle、OpenSSL的漏洞列入重要通報,因為這些漏洞的影響層面廣大,也廣泛被駭客利用為攻擊感染的媒介。但可惜的是國內企業大多偏向進行微軟產品的漏洞修補,而忽略其他第三方軟體漏洞修補,才會讓國內諸多電腦用戶紛紛遭受勒索軟體的綁架。
避免勒索軟體及其他惡意軟體的危機四起,中華數位呼禦企業用戶要做好漏洞修補,同時要做好檔案備份,甚至可對重要檔案或資料夾做好嚴格的權限保護,如設定成可讀卻不能寫入的權限,以免被惡意程式進行寫入或加密等動作。
中華數位科技代理全球漏洞修補第一品牌-Lumension,提供修補範圍最廣泛,不僅微軟、各種作業系統、多種第三方應用程式及軟體,包括這一波事件的感染目標(Java、Adobe..等)。針對文件保護及存取權限稽核控管,中華數位也為企業用戶提供資安管理方案,歡迎洽詢中華數位科技業務部02-25422526。
※關於Softnext中華數位科技:
秉持著【We Secure Your Content】的理念,致力於電子郵件安全、網路內容安全、企業資料保護的技術研究與開發,以提供完善的資訊內容安全解決方案及應用服務,協助企業以符合法規規範的方式進行資訊內容安全管理。
研發產品榮獲多項創新研發大獎,廣受企業愛用與肯定:
經濟部技術處「產業創新成果表揚」、資訊月「傑出資訊應用暨產品獎」
資策會MIC調查「大型企業十大資安產品信賴品牌」及「電郵安全領導品牌」。
DigiTimes「2010年資安產品滿意度調查」郵件管理企業理想品牌第1名
網路資訊「2008台灣資安普查」郵件安全產品使用率第1名、推薦第1名
了解更多企業及產品資訊,請洽02-25422526或上中華數位科技官方網站查詢http://www.softnext-inc.com/ 。
熱門新聞
2024-04-24
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
