示意圖(圖片來源:美國空軍官方網站,https://media.defense.gov/2017/Jun/06/2001758041/-1/-1/0/170606-F-AY392-0001.JPG)

美國聯邦調查局(FBI)本周再度警告外界小心勒索軟體的威脅,指出從2018年初以來,勒索軟體的攻擊頻率不變,但不僅已從無差別攻擊轉移到目標式攻擊,所造成的損失也大幅增加。

FBI表示,雖然各州與地方政府一直是勒索軟體的攻擊目標,但駭客也鎖定健康醫療組織、產業及運輸領域發動攻擊。

事實上,根據資安業者Emsisoft的統計,今年前三季遭到勒索軟體攻擊的組織中,有491個屬於健康醫療領域,且雖然只有68個學區感染了勒索軟體,但影響1,051所學校與大學,至於受害的政府機關則有68個。

此外,FBI並不鼓勵受害者支付贖金,其中一個原因是就算付了贖金也不見得能取回資料,有時駭客提供的是無效的解密金鑰,就算金鑰是真的,也不一定能回復全部或部份資料。另一個原因是支付贖金,將讓駭客知道這是個有利可圖的商業模式,可能吸引更多的駭客投入,也會讓更多的組織受駭。

不過,FBI說他們能夠理解當企業面臨資料被加密而無法運作之際,會評估所有可能的選項以保護投資人、員工與客戶,因而選擇支付贖金。但不論支付贖金與否,FBI都希望受害組織能夠向執法機關報案,以讓他們更能掌握勒索軟體與駭客的活動,進而抑制他們的行動。

勒索軟體通常是藉由3種管道入侵組織,包括透過電子郵件展開網釣攻擊,或是利用遠端桌面協議(RDP)漏洞及軟體漏洞,FBI也提出了最佳防禦措施供組織參考,包括定期備份、培養及訓練員工的安全意識、及時更新裝置的軟體/韌體、限制檔案及網路的存取權、關閉電子郵件中的Office檔案巨集能力、導入使用RDP的最佳實踐、部署虛擬環境,以及將資料根據重要性分類並分別存放等。


Advertisement

更多 iThome相關內容