我想大家都可能有聽過很多企業遭受到勒索軟體攻擊,而且所有重要的資料都被加密,想取回資料只好繳付贖金;然而即使付了贖金後,駭客都未必會給您解密方法,因為他們想再一次勒索您,所以繳付贖金絕對不是一種解決方法。

其實只要 IT 資安部門平常做好預防措施,這便可大大降低勒索軟件的威脅。而假如你日常沒有做好防禦措施,往往在「中招」後才想辦法補救的話,便已經是為時已晚。

對於 IT 資安部門來說,應如何抓緊網路攻擊新趨勢?以及要如何取得有用的安全訊息以應對新型攻擊?筆者建議大家除了日常多出席安全廠商的講座之外,亦可多加留意日常的 IT 資安新聞,這樣才能夠從中增加自己對安全方面的知識,同時亦可緊貼最新發展趨勢。

現時,一般的防毒軟體均不能偵測到勒索軟體,因而駭客往往能直接於系統之中植入惡意軟體並從中加密資料,所以 IT 資安部門不要以為有了防毒軟體後就可安然無恙!反而身為管理員應要了解病毒來源才可。而針對勒索軟件,其主要的來源相信大家都會知道了,就是來自電郵之中的惡意連結以及附帶的惡軟件。

惡意軟體經常由電郵散播,以誘騙方式令用户按下惡意連結或下載附件之中的惡意軟體,藉以令用户「中招」。

待續……


 勒索軟件來勢洶洶:教你部署多重防禦為安全把關!

 https://www.facebook.com/hkitblog