不要隨便點(diǎn)開(kāi)來(lái)路不明的信件，要小心勒索病毒！勒索病毒近年來(lái)威脅持續(xù)加劇，根據(jù)趨勢(shì)科技研究報(bào)告，截至今年第二季，臺(tái)灣地區(qū)所偵測(cè)到的勒索病毒就高達(dá)2百多萬(wàn)。臺(tái)灣勒索病毒威脅更是全亞洲第二高，僅次于日本。

趨勢(shì)科技舉辦的CLOUDSEC 2016云端企業(yè)資安高峰論壇26日在臺(tái)灣登場(chǎng)，由趨勢(shì)科技臺(tái)灣暨香港區(qū)總經(jīng)理洪偉淦、趨勢(shì)科技網(wǎng)路安全策略總裁Eduardo E. Cabrera以及美國(guó)聯(lián)邦調(diào)查局（FBI）督導(dǎo)特別探員（SSA）Timothy Wallach分享全球資安犯罪情勢(shì)。

臺(tái)灣勒索病毒，全亞洲第二高

趨勢(shì)科技觀察，近年網(wǎng)路駭客已逐漸運(yùn)用勒索軟體針對(duì)企業(yè)進(jìn)行攻擊，以謀得較高的勒索利潤(rùn)。根據(jù)趨勢(shì)科技研究報(bào)告顯示，截至2016年第二季，臺(tái)灣地區(qū)所偵測(cè)到的勒索病毒便高達(dá)2百多萬(wàn)，是全亞洲第二高的國(guó)家，僅次于日本。

洪偉淦提到，勒索病毒逐漸推陳出新，例如網(wǎng)路駭客會(huì)進(jìn)行所謂的變臉詐騙。以媒體業(yè)為例，假冒成總編輯的身份發(fā)信給底下編輯，強(qiáng)調(diào)是重要信件、一定要點(diǎn)開(kāi)，結(jié)果其他人一點(diǎn)開(kāi)就被勒索，出現(xiàn)了這種高度客製化的郵件。這些攻擊手法，資安公司都持續(xù)滲透了解。

圖說(shuō)：趨勢(shì)科技CLOUDSEC 2016云端企業(yè)資安高峰論壇登場(chǎng)，由趨勢(shì)科技臺(tái)灣暨香港區(qū)總經(jīng)理洪偉淦（左）、趨勢(shì)科技網(wǎng)路安全策略總裁Eduardo E. Cabrera（中）、美國(guó)聯(lián)邦調(diào)查局（FBI）督導(dǎo)特別探員（SSA）Timothy Wallach分享全球資安犯罪情勢(shì)。（照片來(lái)源：侯俊偉攝影。）

Eduardo說(shuō)，面對(duì)勒索病毒，趨勢(shì)科技還是站在不要付錢(qián)的立場(chǎng)，因?yàn)檫@等同于資助犯罪者，你不僅可能還是拿不到解密的鑰匙，也無(wú)法確保犯罪者拿到錢(qián)之后回不會(huì)繼續(xù)勒索下去。最大的建議是建立“三、二、一”的離線(xiàn)備份機(jī)制，也就是檔案至少要有三份備份、兩種不同形式，其中一個(gè)是必須離線(xiàn)、不儲(chǔ)存于云端的。

而除了勒索病毒之外，臺(tái)灣企業(yè)也面臨嚴(yán)重的APT攻擊挑戰(zhàn)，洪偉淦指出，從趨勢(shì)科技在過(guò)去4年的統(tǒng)計(jì)資料中發(fā)現(xiàn)，臺(tái)灣最常遭受APT類(lèi)型攻擊的前三名為公部門(mén)（40％）、高科技產(chǎn)業(yè)（25％）及金融業(yè)（13％），占全體APT資安攻擊總數(shù)78％，顯示經(jīng)濟(jì)含量高的產(chǎn)業(yè)易成為駭客首要攻擊目標(biāo)。

洪偉淦說(shuō)明，網(wǎng)路犯罪越趨猖獗，臺(tái)灣企業(yè)應(yīng)將資安風(fēng)險(xiǎn)視為營(yíng)運(yùn)風(fēng)險(xiǎn)指標(biāo)。“勒索病毒與APT等兩大資安攻擊日趨嚴(yán)重，臺(tái)灣企業(yè)除了需具備完善的資安防護(hù)系統(tǒng)，專(zhuān)業(yè)的資安顧問(wèn)團(tuán)隊(duì)更是不可或缺的角色。”

近八成企業(yè)缺乏資安人才

Eduardo也盤(pán)點(diǎn)目前企業(yè)資安環(huán)境二大威脅，一是缺乏頂尖資安人才，第二是資安防御準(zhǔn)備不足。根據(jù)統(tǒng)計(jì)，86％企業(yè)表示目前內(nèi)部缺乏頂尖及具豐富經(jīng)驗(yàn)的資安防護(hù)人才，其中92％企業(yè)正計(jì)畫(huà)招募專(zhuān)業(yè)資安人才。超過(guò)83％企業(yè)認(rèn)同網(wǎng)路攻擊是現(xiàn)今企業(yè)面臨的三大挑戰(zhàn)之一，但僅有38％企業(yè)表示已準(zhǔn)備好應(yīng)付資安攻擊。

面對(duì)潛在二大威脅，Eduardo強(qiáng)調(diào)，企業(yè)應(yīng)具備對(duì)應(yīng)的企業(yè)資安防護(hù)策略，并建立三大重點(diǎn)規(guī)劃：

建立完善的資安防護(hù)策略與規(guī)範(fàn)，做第一線(xiàn)把關(guān)；建構(gòu)資安事件偵測(cè)與即時(shí)監(jiān)控機(jī)制；成立資安事件應(yīng)變小組，并建立資安事件處理SOP。

“現(xiàn)在的世界瞬息萬(wàn)變，以前靠規(guī)模，現(xiàn)在是以快打慢。當(dāng)科技跟威脅變快，應(yīng)變也要跟著變快。企業(yè)要擁有以人為核心的對(duì)應(yīng)策略，建立應(yīng)變思維、積極規(guī)劃改善措施，持續(xù)優(yōu)化資安防御機(jī)制，奪回資安主控權(quán)。”Eduardo進(jìn)一步說(shuō)明。

網(wǎng)路犯罪多，F(xiàn)BI建立跨國(guó)合作

洪偉淦也提到，網(wǎng)路威脅模式正不斷演進(jìn)，以前駭客是單打獨(dú)斗，現(xiàn)在變成跨國(guó)作戰(zhàn)。隨著供應(yīng)鏈完整、工具易取得、金流順暢，也讓駭客的門(mén)檻降低，幾乎變得人人都可以是駭客，“未來(lái)的網(wǎng)路威脅，會(huì)比過(guò)去更加有感。”洪偉淦說(shuō)。

現(xiàn)在，網(wǎng)路犯罪就成為犯罪集團(tuán)最佳的獲利方式。美國(guó)聯(lián)邦調(diào)查局（FBI）督導(dǎo)特別探員（SSA）Timothy Wallach就建議採(cǎi)取跨國(guó)性合作，建立資安預(yù)防。Timothy表示：“網(wǎng)路犯罪可能來(lái)自世界上任何地區(qū)，并造成無(wú)數(shù)人受害，因此國(guó)際合作格外重要。”他說(shuō)，執(zhí)法單位受限于國(guó)家、政治、法規(guī)範(fàn)圍，在虛擬世界里要維持秩序確實(shí)具有相當(dāng)困難度。全球必須採(cǎi)取共同對(duì)應(yīng)策略。以FBI來(lái)說(shuō)，除了與國(guó)際上的盟友分享資訊并協(xié)同調(diào)查，世界各地的探員也與駐在國(guó)合作，分析各項(xiàng)網(wǎng)路安全趨勢(shì)并掌握關(guān)鍵人員。

文章來(lái)源：機(jī)房監(jiān)控系統(tǒng) http://dvdvideogroup.com