本期的封面故事,原本要接續上一期「iThome 2013年IT工作與薪資大調查」,公布這項調查的另外一部分結果──「2014年臺灣IT就業情報」,更進一步揭露臺灣常見的30個IT職位的工作狀況。不料半路殺出程咬金,原定的出刊日期要延至第633期,也就是11月8日出刊。

這個不速之客就是惡名昭彰的勒索軟體CryptoLocker,雖然我們已經在上一期報導CryptoLocker肆虐全球的事件,但我們認為事態嚴重,必須高度呼籲讀者重視。

一方面是因為災情已經快速擴散至臺灣,另則是攻擊手法驚駭,若無法在早期預警,一旦CryptoLocker成功入侵,挽救的機會微乎其微。因此本周我們緊急製作專題報導,以深入報導提供讀者更多的訊息,以及更完整的應變方法。

CryptoLocker與過去我們所熟悉的病毒、木馬程式等攻擊稍有不同,它屬於這一兩年又開始興起的勒索軟體(Ransomware)。勒索軟體也算木馬程式的一種,但策動勒索軟體的攻擊者,最主要的目的不在於破壞電腦,或是竊取資料,而是綁架電腦,讓使用者無法使用電腦,進而勒索金錢。

根據資安公司的調查,勒索軟體有日益氾濫的趨勢。今年上半年新增的勒索軟體,數量遠超過了過去的總和。這些勒索軟體大多是讓使用者無法正常使用電腦,或是以色情圖片占據整個螢幕,讓人不堪使用。而其中手法最為狠毒的就屬CryptoLocker。

CryptoLocker會把電腦裏的檔案以高等級的密碼技術加密(有數十種類型的檔案會受害),並限期受害者3天內付贖金,一旦時限到了不付款,唯一能救回檔案的加密金鑰就會自動銷毀。

除非受害者的檔案已有備份檔,否則缺少金鑰幾乎就是救不回檔案了。雖然密碼亦有暴力破解的可能性,利用電腦大量運算可能猜得到密碼,但是專家指出,這不僅要投入可觀的成本,以現今的運算能力來估計,起碼要算個30年才有機會猜出密碼。

CryptoLocker的攻擊手法起了最壞的示範,再加上今年勒索軟體開始氾濫,難保不會有其他駭客為錢起而效尤,造成此種致命性的攻擊手法日益猖獗,那麼未來的問題就會更嚴重了。

根據趨勢科技的觀察,CryptoLocker已經有了變種病毒,同時也出現以Zbot木馬程式挾帶勒索軟體的攻擊方式,一旦發展成隨手可得的惡意程式,即使有人不為了錢,只因好玩而散播這種會把檔案加密鎖死的惡意程式,也是會把天下搞得大亂。

面對這種新型態的威脅,根本之道就跟防禦其他威脅是一樣的,諸如確保防毒軟體、作業系統及相關軟體的更新,以及養成高度資安意識──不要開啟來路不明的郵件、不要瀏覽危機四伏的網站等等。然而,比較不同的是資料備份的觀念。

要在這類攻擊中全身而退,除了依靠防毒軟體把關,更重要的關鍵在於資料備份。檔案有備份,就不怕別人以鎖死檔案來威脅。

過去論及資安防毒,較少著墨於資料備份。然而CryptoLocker攻擊卻反映了備份的重要性。防毒軟體是防禦安全威脅的最大功臣,但其辨識方式一直被詬病。防毒軟體所依賴的病毒定義檔或是攻擊特徵資料庫,若缺乏新型攻擊的特徵,防毒軟體可能就無法阻擋威脅,這也是為何CryptoLocker在9月初期發動攻擊時,有人反映裝了防毒軟體卻依然受害的緣故。因此,光是依靠防毒軟體這道防線已經不夠,必須再落實資料備份的工作。

目前臺灣較為慶幸的是,CryptoLocker散播主要依賴的釣魚郵件,內容是以英文書寫,資安廠商接獲受害的企業案件,大部分是有英文書信往來的公司,所以大規模的損害尚未在臺灣爆發。然而,病毒會變種,攻擊手法也會演進,難保駭客開始瞄準中文地區,轉而發動中文釣魚信攻擊。因此,企業不可掉以輕心,趁早調整資安防護政策,才是企業永續之道。

專欄作者

熱門新聞

Advertisement