NOVA情報志/四大天王築牆攔截 勒索毒駭麥擱來!
圖、文/NOVA情報志
守護全家人資安「靠這套」!2017年新版精英反恐部隊攜上更強力啓發攔截武器&銅牆鐵壁堅強堡壘,要讓各路毒駭威脅拒門外、OUT!
「蛤!你被勒索了,那快找警察啊?」找警察有用嗎?人家美國FBI都坦言束手無策,對方還很惡劣叫我買比特幣,逃避檢警方金流控管,若不乖乖付贖金,我心愛的就回不來了;付了贖金,荷包又白白失血…啊、付不付都心痛!頭號毒駭威脅要犯「勒索軟體」與日猖獗,透過「加密」方式綁架你重要檔案資料,受害者遍佈全臺中小企業、Soho族與個人,每年攻擊案件以4倍高速成長,其中臺灣更成爲亞洲被攻擊最嚴重國家,重點駭客食髓知味、有利可圖,尋求各種管道&模式變種入侵突破,可說防不勝防!
免驚啦,人說邪不勝正!業界資安反恐「四大天王」2017年精英部隊銜命上場,今年將攜上更先進「防勒滅駭」武器、預警攔截系統與堅強防禦堡壘,誓言捍衛用戶金錢財產、重要隱私與跨平臺網路安全,要「防範於未然」將各路毒蟲威脅通通掃出門外…就讓我們速速體檢大校閱! 勒索軟體無孔不入 漏洞防堵刻不容緩
回顧2016,對大衆危害最嚴重的資安犯罪攻擊,「勒索軟體」持續蟬連榜首!想必不少人已深受其「駭」,或是曾聽聞周遭朋友有中鏢消息。「勒索軟體」之所以猖獗,主因藉由「加密」你電腦中重要檔案如Word、Excel、相片、文件等,要求付贖金購買虛擬比特幣,才提供解密金鑰,但付了錢後,還不一能成功解密,行徑相當可惡。
據調查,多數人沒有「備份」習慣,當電腦被入侵加密,會有26%的人選擇付贖金,平均一個案件駭客可得逞1~3萬元,當攻擊目標一多,金額利益龐大可觀,這也驅使駭客以「集團化」方式投入更多資源尋求變種、變形,導致家族成員愈來愈多,透過各種管道入侵。甚至今年還出現你不用點選,「僅瀏覽網站就被攻擊案件」,可說防不勝防!
Symantec臺灣賽門鐵克資深銷售工程師王世煜指出:「過去駭客多透過E-Mail郵件夾帶惡意網址,點下去讓你中勒索病毒;但現在手法愈來愈高明,會聰明尋找網站或系統軟體的漏洞,在網頁上的Flash廣告嵌入病毒,讓你莫名奇妙只是看到沒點也中鏢!」駭客攻擊「漏洞數」案例不斷激增,關鍵點在於個人系統、第三方軟體、瀏覽器都有漏洞出現疑慮,透過這途徑攻擊就連防毒軟體都無法阻擋,對此Norton 2017年版特別針對威脅最大的勒索病毒下猛藥,強化獨家「PEP預警漏洞防護」,Symantec王工程師強調!
是的,電腦或系統出現漏洞時一般人不易察覺,駭客會開發工具,工具利用漏洞做攻擊,而當危險出現後,防毒軟體纔會出手。「PEP預警漏洞防護」最大優點做到預警式,漏洞出現直接用水泥(硬化技術)封住,不讓其使用任何工具夾帶病毒進行存取,在最外層就將通道堵死,就算駭客開發新工具也沒轍。有了這「PEP預警漏洞防護」,也讓Norton原本由外到內的五層防護提升到六層,防堵更固若金湯。
被外界稱爲防護重武器的KASPERSKY,2017年新版同樣針對勒索軟體宣戰,祭出全新「軟體更新器」與「核心引擎回溯技術」來反勒索抗毒駭!
KASPERSKY卡巴斯基個人版總代理展碁國際資深工程師陳政安談到:「現階段勒索病毒最難處理地方,不是說不能解,而是要花50年以上才能解密它。一般電腦內有很多時常使用的軟體,但大衆卻往往忽略它『更新』重要性,勒索軟體就透過這樣漏洞攻擊!調查發現,過去透過網站瀏覽器攻擊案件比例佔44.8%、Office佔15.9%、Adobe Flash Player佔13.5%、Java佔5.6%…等,透過自家今年新開發的『軟體更新器』,能有效彌補這些漏洞,加上新版又換上一顆核心防護引擎,加入全新「回溯技術」,就算被駭客入侵,開始執行加密,當系統監控到第一時間會先將檔案拷貝,確認異常後立即停止程式,同時砍掉加密檔,再將拷貝原始檔放回,讓電腦內珍貴檔案毫髮無損。」
值得一提是KASPERSKY今年積極與國內外政府機關合作打擊勒索,現已與荷蘭警方聯合推出一個網站,裡頭提供多種坊間常見勒索軟體解密工具供免費下載,因勒索家族不斷變種,附檔名超過數十種,若比對後的加密檔吻合,金鑰就可進行解密。尤其卡巴斯基臺灣也提供貼心服務,只要用戶中了勒索病毒聯繫客服,就能協助將重要加密檔案試着檢查與復原。當然,最好不要有機會用到這項服務!
貴爲臺灣品牌,擁有二十年在地化專業客服好評的PC-Cillin,目前官網同樣提供有解密工具金鑰供下載,線上工程師也能即時協助被駭者做解密與還原服務!但「防範於未然纔是王道」,2017年PC-Cillin新版也持續強化「勒索病毒防護」&新增「勒索克星」堅強防禦網!
TREND MICRO趨勢科技臺灣區產品行銷經理朱芳薇談到:「2017年版PC-Cillin將帶給用戶更嚴密周全防勒機制!主打的強化版『勒索病毒防護』,當面對不知名或新型態變種威脅時,會先透過核心行爲偵測,發現異常立即封鎖,同時將這些檔案做備份,確認爲惡意加密程式就滅掉,並將原有檔案無損還原。不怕一萬、只怕萬一,若客戶有很珍貴檔案想保護,不希望冒一點點風險,新版還獨家新增『勒索克星』,能針對『特定資料匣防護』,讓任何惡意程式都無法進來。」
PC-Cillin這「勒索克星」酷似保險箱概念,設定爲最高安全等級,需要數位安全簽章檢驗認可或是白名單程式,才能存取資料匣內的檔案,就算高明駭客也無法攻堅加密,對於沒備份習慣的無疑既實用又安全!
特別是這一兩年打擊勒索病毒有成的ESET,2017年新版同樣火力全開,宣誓續導「勒索病毒防護模組」,搭配強化版「進階記憶體掃描器」與「系統漏洞防護」三管齊下,在既有高偵測率下再針對勒索病毒常用的路徑與工具特徵,佈下更多天羅地網掃描點,達到預警洞察、將勒索惡棍擋門外!
雲端啓發式攔截 威脅防堵護隱私
「網路如虎口,有連網就會有威脅!」基本上勒索軟體只是網路病毒的一種,但因「索財」行爲最惡劣,最讓人撻伐!別忘了網路世界中,存在各種威脅,像是植入木馬、詐騙、釣魚、竊取資料、偷窺隱私…等,重點駭客多以新變種病毒模式迷惑傳統病毒碼掃描封鎖線!想要仙拼仙,就有賴各家從內到外、從雲端到核心引擎的預警啓發攔截力!TREND MICRO朱芳薇笑談,PC-Cillin素以迅速精準的獨家「主動式雲端截毒技術」所聞名,藉由獨家主動預警系統,搭配雲端龐大數據庫信譽鑑識,並整合關聯性行爲分析,多方齊下找出病毒來源與降低誤判率。今年2017新版持續強化惡意網址、E-Mail夾帶病毒附檔、不知名新型病毒預警攔截「三層新防禦」,甚至還是業界唯一提供「雲端儲存空間掃描」!這也讓PC-Cillin履履能夠在國外測試報告中拿下雲端攔截率第一名主因,TREND MICRO朱經理強調!
誠如所言,2017新版PC-Cillin精益再求精!尤其在雲端掃描這塊獨佔鰲頭,去年已領先業界獨家導入「OneDrive雲端空間掃瞄」,2017新版再納入大衆最常用的「Dropbox雲端空間」,讓用戶可直接透過PC-Cillin掃描雲端上資料。同時新版還新增「WiFi安全檢查」,防止公共WiFi熱點個資安全外泄,加上既有的「社羣隱私設定」,主動幫用戶檢查FB臉書上隱私弱點,讓資安防護全方位!
「我們在最一代先進ThreatSense 3.0引擎掃描技術與獨家ESET Live Grid雲端偵測技術下,築起多層防禦火網,要讓頂尖駭客無功而返!」
ESET總代理臺灣二版高級產品經理盧惠光指出:「ESET累積25年防毒經驗,外有Live Grid雲端偵測技術把關,藉由雲端伺服器、黑/白名單信譽回報及病毒家族DNA特徵碼模式,主動辨識出未知病毒;內有防火牆通關阻擋,當檔案進入系統後再交由『進階記憶體掃描模組』看管,時時嚴密監控系統暫存記憶體中行爲,就算S級駭客利用反偵測讓你放行,進入內存記憶體中想作怪也能立即發現。」
已知ESET 2017新版還新導入「語法型攻擊防護」,可針對一些網站瀏覽器或第三方軟體嚴密監控,防止被駭客竄改「插件」入侵,加上既有「殭屍網路病毒防護」,能適時中斷病毒與駭客間聯繫管道,若不幸被植入殭屍網路病毒時也不會聽命令攻擊或被控制、窺探電腦!
至於KASPERSKY則標榜透過深層核心引擎掃瞄,伴隨KSN雲端卡巴實驗室資料庫大數據,一發現陌生檔案立即比對資料庫內特徵碼做信譽認證,連帶啓動System monitor行爲監控技術,發現異常行爲或做一些奇怪連結與下載,立即攔截隔離,在「啓發式偵測」這塊同樣帶給用戶極大信心。甚至去年還搶先業界提供「WiFi弱點安全」、「網路流量控制」、「網路視訊安全」等防護機制!
「2017年新版很大亮點,就是推出業界前所未有的『V PN網路通道防護』!」KASPERSKY陳政安談到,「VPN網路通道防護」過去多用在坊間企業,最大特性就像築起防護隧道般,進行檔案或資料A→B端傳輸時,不受任何威脅、通暢且安全,就算駭客知道你位置,攻擊到的也是虛擬東西,不會有任何實際資料遭竊。我們我們隨軟體附贈200MB流量供使用,若用戶有更多需求可再加購。哇、個人版防毒系統就連VPN技術也用上,真是猴塞雷!
另一黃衫掃毒大軍Norton嘛不惶多讓,透過行爲主動防禦引擎SONAR及全球1.75億用戶龐大雲端數據庫,從雲到端架構起網路防火牆、檔案掃描、信譽評等、行爲模式、諾頓強力清除器、預警式漏洞等六層防護,特別是今年還加入「機器學習」系統,能第一時間「自動」修改行爲偵測分數與函數,零時差上傳全球雲端伺服器公佈,達到更快因應新變種病毒攻擊,提升啓發攔截效率!
時下線上購物、網路金融交易蓬勃,網購族愈來愈多,龐大的「線上金流」活動,無疑也成爲駭客眼中「謀財」大肥羊,若不小心電腦遭入侵被釣,或是交易過程中帳密遭側錄竊走,血汗錢就這樣白白溜走,絕對會搥心肝!!KASPERSKY一直以來在「線上交易安全」這塊防護讓人所津津樂道!像是提供的獨家「Safe Money安全技術」+「安全瀏覽器」+「虛擬鍵盤」+「密碼管理員」四大防護機制,當進行線上交易時,系統會主動開啓安全瀏覽器,即時連線伺服器比對銀行SSL憑證是否正確,並搭配防側錄虛擬鍵盤與密碼管理員、熒幕截圖阻擋、剪貼簿防護等技術,層層把關讓駭客無機可趁。
KASPERSKY陳政安笑談,針對這塊線上安全防護領域,我們敢說做到業界最專精安全!2017年新版還持續強化「Safe Money安全技術」,新增「回饋」功能,讓用戶可直接將意見問題傳回,提供更佳觀感、互動性與未來功能將持續調整到最好的參考標的。
另一防毒大廠PC-Cillin則標榜提供「密碼管理通」與「安心網購」雙線上保險!透過一組超級密碼,幫你保護好個人所有帳密,登錄安全且方便好管理。當進行網購刷卡時也會主動偵測「SSL網站安全憑證」,避免憑證被駭客掉包,導致信用卡資料外漏。在網路銀行交易時自動跳出「安全瀏覽器」,讓駭客無法寫程式竊取,同時具備跨平臺功能,無論電腦、手機、筆電交易都可使用這功能喔!
Norton也表態帶來「安全瀏覽器」、「密碼管理箱」雙重安心防護。交易時主動偵測三大瀏覽器網頁,安全時秀出綠色盾牌,反之則以紅色示警,並透過加密讓輸入安全。同時獨家的「防詐騙模組」,當網站叫你加入會員,會即時告知目前該網站會員人數多少,是否有詐騙疑慮,防止不知情下個人資料流失。
「2017年版ESET在既有『銀行和付款防護』下,還新增『密碼管理防護』,要讓用戶線上金融交易時更安全!」ESET盧惠光笑談,自家主打的「銀行和付款防護」,主要分析你瀏覽的網站與清單,當偵測爲線上交易或網路金流活動時,會主動開啓安全瀏覽器,同時將不必要的插件都拿掉,避免木馬與間諜程式暗度陳倉,就算電腦被入侵,按鍵輸入時也會做加密,錄到的也只是亂碼,加上全新密碼管理員防護機制,相輔相成下更萬無一失!重點簡單、人性、好管理,連不熟電腦的老少都會操作,ESET盧經理強調!
行動安全護隱私 全家資安總動員
確實,一套好的防護軟體,不但要親民好用,操作低門檻,才能徹底發揮最高防禦能力,不然光有武器不會擊發也枉然。且來要有傳統「好媳婦」習性,平常低調做好份內之事,不會搶鋒頭拖慢電腦效能,更不至在工作或遊戲中跑出來吵你,重點還要跨平臺照料好全家人資安!
ESET長久以來可說是鄉民眼中的「好媳婦」模範生,豈止抓毒防毒一把罩,重點佔系統資源相當低,常常幾乎讓人忘了有防毒軟體存在。ESET盧惠光笑談,ESET最大特色就是耗能低、掃毒效率高,安裝後無須複雜設定就能簡單使用,並儘可能不打擾用戶,尤其與時俱進,每年都推出新防護模組,更是目前少數將「ESET Live Grid」雲端偵測技術服務「跨平臺」放在手機上品牌,做到時時監控,ESET盧經理強調!
一來現在已出現攻擊手機的勒索加密案例,且對於現代人來說,手機上網時數已超越電腦,不少人更會將重要金融、帳密、個人資料放在手機上,跨平臺防護儼然刻不容緩!這ESET強調的「ESET Live Grid」雲端偵測技術,除基本App威脅掃描外,還能透過雲端信譽評等針對一些異常或黑名單App警示,例如下載後強制安裝其他軟體,跳出大量廣告或偷你資料,避免受到騷擾與ID個資外泄。
同時對於時下兒童愈來愈早接觸手機、平板與網路世界,亦提供「家長監控功能」,讓父母可控管小孩網路行爲、上網時間,並透過軟體傳訊息給小孩,甚至可看到小孩跟誰連絡,電話與簡訊等聯絡內容,避免小孩遭到網路詐騙或霸凌。
而過去着重深層掃描,在系統耗能上較吃重的KASPERSKY,標榜2017新版更智慧輕盈化,能自動判定系統運作,優先將記憶體資源讓給其他程式,不會讓用戶感到卡卡;且針對遊戲與電競玩家也提供「電玩模式」,開啓後不會跳出任何視窗。同時新版也開始在手機新增「Safe Kids」親子防護網,做到跟電腦裝置如出一轍,可限制小孩上網時數、網站分類、那些應用程式不能執行,方面家長跨平臺控管!
「我們Norton今年新版在行動安全防護上做了很多更新,特別是隱私防護!」Norton王世煜指出,調查發現每5支App中,就有1支會出現隱私疑慮。我們除提供「Norton Mobile Insight」App數據庫預警,下載時自動掃描並連結雲端,判別被下載多少次?有無風險?尤其今年續增「App Advisor」功能,進一步警告手機有哪些App出現隱私問題或讓電池消耗異常,甚至若發現App異常將你資料往外帶,還會即時跳出地圖,告知資料被存到哪?尤其Norton 2017新版持續提供完善的「家長防護機制」,防止小朋友不經意接觸暴力或限制級網站,讓家長監控更全面即時。
PC-Cillin更是佛心來的,從兩年前就開始打出行動防護軟體「安全達人」免費下載服務,讓普羅大衆都能無料使用裡頭提供的基本防毒、防盜、手機定位與詐騙/釣魚簡訊偵測…等功能。同時針對進階需求使用者與家長,另推「趨勢行動安全防護」,全方位幫你做手機健檢、系統加速、過濾來電、App管理與臉書隱私檢測,甚至還將「兒童安全上網」納入行動防護中,提供網站過濾與App安心鎖功能!
只能說,想讓自己的資安生活無後顧之憂,想讓全家老少樂活翱翔於網路世界,除本身養成良好上網習慣,不亂點來路不明網站,不下載陌生可疑檔案,再搭配2017年攔截&防護力更犀利的「這一套」,相信就~安啦!
更多精采內容,請上【NOVA情報志】網站http://ebook.nova.com.tw