勒索軟件來勢洶洶：教你部署多重防禦為安全把關！

我想大家都可能有聽過很多企業遭受到勒索軟體攻擊，而且所有重要的資料都被加密，想取回資料只好繳付贖金；然而即使付了贖金後，駭客都未必會給您解密方法，因為他們想再一次勒索您，所以繳付贖金絕對不是一種解決方法。

其實只要 IT 資安部門平常做好預防措施，這便可大大降低勒索軟件的威脅。而假如你日常沒有做好防禦措施，往往在「中招」後才想辦法補救的話，便已經是為時已晚。

對於 IT 資安部門來說，應如何抓緊網路攻擊新趨勢？以及要如何取得有用的安全訊息以應對新型攻擊？筆者建議大家除了日常多出席安全廠商的講座之外，亦可多加留意日常的 IT 資安新聞，這樣才能夠從中增加自己對安全方面的知識，同時亦可緊貼最新發展趨勢。

現時，一般的防毒軟體均不能偵測到勒索軟體，因而駭客往往能直接於系統之中植入惡意軟體並從中加密資料，所以 IT 資安部門不要以為有了防毒軟體後就可安然無恙！反而身為管理員應要了解病毒來源才可。而針對勒索軟件，其主要的來源相信大家都會知道了，就是來自電郵之中的惡意連結以及附帶的惡軟件。

惡意軟體經常由電郵散播，以誘騙方式令用户按下惡意連結或下載附件之中的惡意軟體，藉以令用户「中招」。

待續……