《科技》网安亮红灯,今年网路勒赎金额平均逾2万

网路勒赎已成为当今网路世代正面临的迫切危机,而且这样的危机与威胁正步步进逼与侵犯你我他,根据赛门铁克网路安全调查报告及赛门铁克诺顿勒赎软体调查报告最新发现,勒赎金额在勒赎事件数量不断攀升下也跟着倍增,勒赎金额每笔平均从2015年9498元遽升至2016年2万1946元。

在赛门铁克网路安全调查报告及赛门铁克诺顿勒赎软体调查报告讯息发现三大现象,包括:

1.消费者是大部分受害者:从2015年1月到2016年4月勒赎软体感染受害者中约57%是消费者。虽然大多数主要勒赎群体倾向予不分青红皂白地发动攻击,消费者往往在没有强大的安全到位情况下,增加他们可能成为勒赎受害者的可能性

2.按勒赎软体数字统计,2015年台湾亚太区内和全球的排名分别为第10位和第45位,每月平均录得至少420次攻击。加密勒赎软体技术现已被网路罪犯用作要胁个人重要资料武器

3.勒赎软体渗透主要采用:邮件骇客攻击工具以及其他如恶意广告等多层面的方法手段。在邮件渗透方面,透过大量垃圾邮件散布,伪装成发票、未缴纳帐单或是收件通知、直接附加在电子邮件附件档案启动勒赎软体下载和使用套件的连结。在骇客攻击工具方面,寄生在会损害电脑网站,在常用的软体有漏洞而未发觉。透过电子邮件、社群媒体或恶意广告发送的连结Angler是2015年最有名的套件,现在已经下架;其他方面则包括恶意广告、其他恶意软体、暴力攻击、伺服器端漏洞、病虫技巧、SMS讯息以及安卓的app store。

赛门铁克也说,为防范网路安全,建议不要乱开来路不明的邮件、网页及广、不要乱用可疑邮件的附件档案,注意是否为伪装的exe执行档、不要乱点来路不明短网址,除非能够确认它会导向无害的网站;此外,要定时更新防毒软体、要落实定时备份重要档案和扫毒、要电脑所使用的作业系统及应用程式应随时更新,以免在尚未更新前电脑还存在漏洞时被攻击。

赛门铁克强调,在电脑上,网路罪犯会利用软体的漏洞来安装恶意软体,因此电脑上的作业系统和软体安装最新的安全修补程式和更新是很重要的,定期备份您的电脑上存储的任何档案,如果您的电脑感染了勒索软体,一旦从电脑中删除恶意程式,就可以恢复您的档案;另外,在手机上,避免从陌生的网站下载App,并且只从受信任的来源安装App,备份您行动装置上的所有内容,即使档案真的被感染了,您的档案还是可以从备份中还原,为了保护您的行动装置和资料,安装行动安全软体是也是一个好主意