網路犯罪全年無休,重要節慶更是駭客們的好機會來增加收益;每到年終將近,網路犯罪份子也蠢蠢欲動,趨勢科技提醒,節慶時間為駭客發動攻擊的熱門季節,當收到朋友所傳送的祝福連結或是好笑影片,或是上網購買節慶 party 的道具及禮物,請同時留意個人的重要機密資料,是否已成為駭客最愛的節慶禮物!
綜整過去駭客最愛的節日攻擊手法:
- 惡意網站:根據趨勢科技 2015 年第一季資安季報數據顯示,藏有惡意程式的惡意網站為民眾常誤觸的資安地雷之一,在 2015 年第一季全球共有 800 萬用戶曾造訪惡意網站,而趨勢科技 2015 年第二季資安季報數據更顯示,台灣為點選惡意網址排行第三名的國家,可見存在已久的攻擊手法卻依然獲得駭客所利用並進行攻擊。
- 惡意廣告程式:螢幕畫面中不斷跳出讓人心動的商品折扣或是免費促銷廣告?不僅針對電腦,在人人低頭族的今日,行動裝置也成為惡意廣告程式散播的首要目標,使得擴散的速度更為快速,造成的潛在威脅如被植入惡意程式造成個資外洩也日益升高。
- 近年勒索軟體(Ransomware)成為駭客牟利的最佳工具之一,2014 年第四季感染數量到達高峰 1.6 萬,而且 2015 年第一季仍然居高不下。一旦感染,電腦系統或資料即成為駭客的人質,如果不支付贖金,這些資料或系統恐無法回復。雖然在今年第二季有看到趨緩的情況,但深入分析後初步判斷為區域化的結果,消費者仍然不可掉以輕心。
▲ 趨勢科技 2015 年第二季資安季報顯示勒索軟體感染數量略微下降,但仍為主要威脅之一。
面對以上的各種惡意威脅,趨勢科技建議首要之務是養成良好的上網習慣,方能在一開始就阻擋這些惡意程式入侵:
- 作業系統、應用程式以及資安防護軟體都應隨時保持在最新狀態。因為惡意程式常會利用系統或程式中存在的弱點來進行攻擊,因此這是保護自己並對抗駭客的最好方法。
- 謹慎打開附加檔案以及避免點選不明來源的網站連結。惡意程式經常透過社交工程電子郵件,誘使收件人點選連結或是下載惡意程式,造成資料遺失或系統無法使用,除了再點選連結或是下載檔案之前先三思之外,建議民眾可利用趨勢科技網站安全檢測中心(Site Safety Center)這類免費的服務來驗證一下該網站的信譽。
- 確保系統及資料有定期備份。好的備份能夠在感染勒索軟體後幫助回復那些被挾持的資料。畢竟照著勒索的要求付款,並不能保證被加密的檔案得以復原,也不能保證惡意程式作者所傳送的解密程式金鑰真的可以取回檔案。請遵守 3-2-1 備份原則:3 份備份、2 種不同儲存媒體、1 個不同的存放地點。
萬聖節即將到來,本周各式各樣的相關活動熱鬧滾滾,趨勢科技呼籲民眾遠離網路犯罪,除了養成良好的上網習慣,也建議安裝趨勢科技 PC-cillin 雲端版,在威脅進入前主動偵測、防禦各種惡意軟體。防護全方位,安全才到位,歡迎大家免費體驗趨勢科技 PC-cillin 雲端版;只要多一份小心,開心與朋友及家人歡聚,快樂過節不擔心!
(首圖來源:Flickr/Dennis Skley CC BY 2.0)
科技新報粉絲團
加入好友
訂閱免費電子報
