防範網路勒贖 專家提3不3要

調查發現,網路勒贖金額在勒贖事件數量不斷攀升下跟着倍增,賽門鐵克提供3不原則與3要應變措施,防止遭到網路勒贖侵害。

根據賽門鐵克網路安全調查報告及賽門鐵克諾頓勒贖軟體調查報告最新發現,網路勒贖金額在勒贖事件數量不斷攀升下也跟着倍增,勒贖金額每筆平均從2015年新臺幣9498元遽升至2016年新臺幣2萬1946元。。

賽門鐵克指出,消費者是大部份的受害者,從2015年1月到2016年4月勒贖軟體感染受害者中,約57%是消費者,雖然大多數主要勒贖羣體傾向不分青紅皁白地發動攻擊,消費者往往在沒有強大的安全防護下,增加成爲勒贖受害者的可能性

按勒贖軟體統計,201年臺灣亞太區內和全球的排名分別爲第10位和第45位,每月平均錄得至少420次攻擊。加密勒贖軟體技術現已被網路罪犯用作要脅個人重要資料武器

賽門鐵克進一步指出,勒贖軟體滲透主要採用郵件駭客攻擊工具以及其他如惡意廣告等多層面的方法手段

賽門鐵克也提供3不原則與3要應變措施,包括不要亂開來路不明的郵件、網頁及廣告等、不要亂用可疑郵件的附件檔案,注意是否爲僞裝的exe執行檔、不要亂點來路不明短網址,除非能夠確認它會導向無害的網站,使用臉書、Line等社羣交流工具時,不隨意點選不明連結,也不要隨意轉傳不明連結給其他人。

此外,還要定時更新防毒軟體、要落實定時備份重要檔案和掃毒、要電腦所使用的作業系統應用程式應隨時更新,以免在尚未更新前電腦還存在漏洞時被攻擊。1050727