NOVA情报志/四大天王筑墙拦截 勒索毒骇麦搁来!
图、文/NOVA情报志
守护全家人资安「靠这套」!2017年新版精英反恐部队携上更强力启发拦截武器&铜墙铁壁坚强堡垒,要让各路毒骇威胁拒门外、OUT!
「蛤!你被勒索了,那快找警察啊?」找警察有用吗?人家美国FBI都坦言束手无策,对方还很恶劣叫我买比特币,逃避检警方金流控管,若不乖乖付赎金,我心爱的就回不来了;付了赎金,荷包又白白失血…啊、付不付都心痛!头号毒骇威胁要犯「勒索软体」与日猖獗,透过「加密」方式绑架你重要档案资料,受害者遍布全台中小企业、Soho族与个人,每年攻击案件以4倍高速成长,其中台湾更成为亚洲被攻击最严重国家,重点骇客食髓知味、有利可图,寻求各种管道&模式变种入侵突破,可说防不胜防!
免惊啦,人说邪不胜正!业界资安反恐「四大天王」2017年精英部队衔命上场,今年将携上更先进「防勒灭骇」武器、预警拦截系统与坚强防御堡垒,誓言捍卫用户金钱财产、重要隐私与跨平台网路安全,要「防范于未然」将各路毒虫威胁通通扫出门外…就让我们速速体检大校阅! 勒索软体无孔不入 漏洞防堵刻不容缓
回顾2016,对大众危害最严重的资安犯罪攻击,「勒索软体」持续蝉连榜首!想必不少人已深受其「骇」,或是曾听闻周遭朋友有中镖消息。「勒索软体」之所以猖獗,主因借由「加密」你电脑中重要档案如Word、Excel、相片、文件等,要求付赎金购买虚拟比特币,才提供解密金钥,但付了钱后,还不一能成功解密,行径相当可恶。
据调查,多数人没有「备份」习惯,当电脑被入侵加密,会有26%的人选择付赎金,平均一个案件骇客可得逞1~3万元,当攻击目标一多,金额利益庞大可观,这也驱使骇客以「集团化」方式投入更多资源寻求变种、变形,导致家族成员愈来愈多,透过各种管道入侵。甚至今年还出现你不用点选,「仅浏览网站就被攻击案件」,可说防不胜防!
Symantec台湾赛门铁克资深销售工程师王世煜指出:「过去骇客多透过E-Mail邮件夹带恶意网址,点下去让你中勒索病毒;但现在手法愈来愈高明,会聪明寻找网站或系统软体的漏洞,在网页上的Flash广告嵌入病毒,让你莫名奇妙只是看到没点也中镖!」骇客攻击「漏洞数」案例不断激增,关键点在于个人系统、第三方软体、浏览器都有漏洞出现疑虑,透过这途径攻击就连防毒软体都无法阻挡,对此Norton 2017年版特别针对威胁最大的勒索病毒下猛药,强化独家「PEP预警漏洞防护」,Symantec王工程师强调!
是的,电脑或系统出现漏洞时一般人不易察觉,骇客会开发工具,工具利用漏洞做攻击,而当危险出现后,防毒软体才会出手。「PEP预警漏洞防护」最大优点做到预警式,漏洞出现直接用水泥(硬化技术)封住,不让其使用任何工具夹带病毒进行存取,在最外层就将通道堵死,就算骇客开发新工具也没辙。有了这「PEP预警漏洞防护」,也让Norton原本由外到内的五层防护提升到六层,防堵更固若金汤。
被外界称为防护重武器的KASPERSKY,2017年新版同样针对勒索软体宣战,祭出全新「软体更新器」与「核心引擎回溯技术」来反勒索抗毒骇!
KASPERSKY卡巴斯基个人版总代理展碁国际资深工程师陈政安谈到:「现阶段勒索病毒最难处理地方,不是说不能解,而是要花50年以上才能解密它。一般电脑内有很多时常使用的软体,但大众却往往忽略它『更新』重要性,勒索软体就透过这样漏洞攻击!调查发现,过去透过网站浏览器攻击案件比例占44.8%、Office占15.9%、Adobe Flash Player占13.5%、Java占5.6%…等,透过自家今年新开发的『软体更新器』,能有效弥补这些漏洞,加上新版又换上一颗核心防护引擎,加入全新「回溯技术」,就算被骇客入侵,开始执行加密,当系统监控到第一时间会先将档案拷贝,确认异常后立即停止程式,同时砍掉加密档,再将拷贝原始档放回,让电脑内珍贵档案毫发无损。」
值得一提是KASPERSKY今年积极与国内外政府机关合作打击勒索,现已与荷兰警方联合推出一个网站,里头提供多种坊间常见勒索软体解密工具供免费下载,因勒索家族不断变种,附档名超过数十种,若比对后的加密档吻合,金钥就可进行解密。尤其卡巴斯基台湾也提供贴心服务,只要用户中了勒索病毒联系客服,就能协助将重要加密档案试着检查与复原。当然,最好不要有机会用到这项服务!
贵为台湾品牌,拥有二十年在地化专业客服好评的PC-Cillin,目前官网同样提供有解密工具金钥供下载,线上工程师也能即时协助被骇者做解密与还原服务!但「防范于未然才是王道」,2017年PC-Cillin新版也持续强化「勒索病毒防护」&新增「勒索克星」坚强防御网!
TREND MICRO趋势科技台湾区产品行销经理朱芳薇谈到:「2017年版PC-Cillin将带给用户更严密周全防勒机制!主打的强化版『勒索病毒防护』,当面对不知名或新型态变种威胁时,会先透过核心行为侦测,发现异常立即封锁,同时将这些档案做备份,确认为恶意加密程式就灭掉,并将原有档案无损还原。不怕一万、只怕万一,若客户有很珍贵档案想保护,不希望冒一点点风险,新版还独家新增『勒索克星』,能针对『特定资料匣防护』,让任何恶意程式都无法进来。」
PC-Cillin这「勒索克星」酷似保险箱概念,设定为最高安全等级,需要数位安全签章检验认可或是白名单程式,才能存取资料匣内的档案,就算高明骇客也无法攻坚加密,对于没备份习惯的无疑既实用又安全!
特别是这一两年打击勒索病毒有成的ESET,2017年新版同样火力全开,宣誓续导「勒索病毒防护模组」,搭配强化版「进阶记忆体扫描器」与「系统漏洞防护」三管齐下,在既有高侦测率下再针对勒索病毒常用的路径与工具特征,布下更多天罗地网扫描点,达到预警洞察、将勒索恶棍挡门外!
云端启发式拦截 威胁防堵护隐私
「网路如虎口,有连网就会有威胁!」基本上勒索软体只是网路病毒的一种,但因「索财」行为最恶劣,最让人挞伐!别忘了网路世界中,存在各种威胁,像是植入木马、诈骗、钓鱼、窃取资料、偷窥隐私…等,重点骇客多以新变种病毒模式迷惑传统病毒码扫描封锁线!想要仙拼仙,就有赖各家从内到外、从云端到核心引擎的预警启发拦截力!TREND MICRO朱芳薇笑谈,PC-Cillin素以迅速精准的独家「主动式云端截毒技术」所闻名,借由独家主动预警系统,搭配云端庞大数据库信誉鉴识,并整合关联性行为分析,多方齐下找出病毒来源与降低误判率。今年2017新版持续强化恶意网址、E-Mail夹带病毒附档、不知名新型病毒预警拦截「三层新防御」,甚至还是业界唯一提供「云端储存空间扫描」!这也让PC-Cillin履履能够在国外测试报告中拿下云端拦截率第一名主因,TREND MICRO朱经理强调!
诚如所言,2017新版PC-Cillin精益再求精!尤其在云端扫描这块独占鳌头,去年已领先业界独家导入「OneDrive云端空间扫瞄」,2017新版再纳入大众最常用的「Dropbox云端空间」,让用户可直接透过PC-Cillin扫描云端上资料。同时新版还新增「WiFi安全检查」,防止公共WiFi热点个资安全外泄,加上既有的「社群隐私设定」,主动帮用户检查FB脸书上隐私弱点,让资安防护全方位!
「我们在最一代先进ThreatSense 3.0引擎扫描技术与独家ESET Live Grid云端侦测技术下,筑起多层防御火网,要让顶尖骇客无功而返!」
ESET总代理台湾二版高级产品经理卢惠光指出:「ESET累积25年防毒经验,外有Live Grid云端侦测技术把关,借由云端伺服器、黑/白名单信誉回报及病毒家族DNA特征码模式,主动辨识出未知病毒;内有防火墙通关阻挡,当档案进入系统后再交由『进阶记忆体扫描模组』看管,时时严密监控系统暂存记忆体中行为,就算S级骇客利用反侦测让你放行,进入内存记忆体中想作怪也能立即发现。」
已知ESET 2017新版还新导入「语法型攻击防护」,可针对一些网站浏览器或第三方软体严密监控,防止被骇客窜改「插件」入侵,加上既有「僵尸网路病毒防护」,能适时中断病毒与骇客间联系管道,若不幸被植入僵尸网路病毒时也不会听命令攻击或被控制、窥探电脑!
至于KASPERSKY则标榜透过深层核心引擎扫瞄,伴随KSN云端卡巴实验室资料库大数据,一发现陌生档案立即比对资料库内特征码做信誉认证,连带启动System monitor行为监控技术,发现异常行为或做一些奇怪连结与下载,立即拦截隔离,在「启发式侦测」这块同样带给用户极大信心。甚至去年还抢先业界提供「WiFi弱点安全」、「网路流量控制」、「网路视讯安全」等防护机制!
「2017年新版很大亮点,就是推出业界前所未有的『V PN网路通道防护』!」KASPERSKY陈政安谈到,「VPN网路通道防护」过去多用在坊间企业,最大特性就像筑起防护隧道般,进行档案或资料A→B端传输时,不受任何威胁、通畅且安全,就算骇客知道你位置,攻击到的也是虚拟东西,不会有任何实际资料遭窃。我们我们随软体附赠200MB流量供使用,若用户有更多需求可再加购。哇、个人版防毒系统就连VPN技术也用上,真是猴塞雷!
另一黄衫扫毒大军Norton嘛不惶多让,透过行为主动防御引擎SONAR及全球1.75亿用户庞大云端数据库,从云到端架构起网路防火墙、档案扫描、信誉评等、行为模式、诺顿强力清除器、预警式漏洞等六层防护,特别是今年还加入「机器学习」系统,能第一时间「自动」修改行为侦测分数与函数,零时差上传全球云端伺服器公布,达到更快因应新变种病毒攻击,提升启发拦截效率!
时下线上购物、网路金融交易蓬勃,网购族愈来愈多,庞大的「线上金流」活动,无疑也成为骇客眼中「谋财」大肥羊,若不小心电脑遭入侵被钓,或是交易过程中帐密遭侧录窃走,血汗钱就这样白白溜走,绝对会搥心肝!!KASPERSKY一直以来在「线上交易安全」这块防护让人所津津乐道!像是提供的独家「Safe Money安全技术」+「安全浏览器」+「虚拟键盘」+「密码管理员」四大防护机制,当进行线上交易时,系统会主动开启安全浏览器,即时连线伺服器比对银行SSL凭证是否正确,并搭配防侧录虚拟键盘与密码管理员、荧幕截图阻挡、剪贴簿防护等技术,层层把关让骇客无机可趁。
KASPERSKY陈政安笑谈,针对这块线上安全防护领域,我们敢说做到业界最专精安全!2017年新版还持续强化「Safe Money安全技术」,新增「回馈」功能,让用户可直接将意见问题传回,提供更佳观感、互动性与未来功能将持续调整到最好的参考标的。
另一防毒大厂PC-Cillin则标榜提供「密码管理通」与「安心网购」双线上保险!透过一组超级密码,帮你保护好个人所有帐密,登录安全且方便好管理。当进行网购刷卡时也会主动侦测「SSL网站安全凭证」,避免凭证被骇客掉包,导致信用卡资料外漏。在网路银行交易时自动跳出「安全浏览器」,让骇客无法写程式窃取,同时具备跨平台功能,无论电脑、手机、笔电交易都可使用这功能喔!
Norton也表态带来「安全浏览器」、「密码管理箱」双重安心防护。交易时主动侦测三大浏览器网页,安全时秀出绿色盾牌,反之则以红色示警,并透过加密让输入安全。同时独家的「防诈骗模组」,当网站叫你加入会员,会即时告知目前该网站会员人数多少,是否有诈骗疑虑,防止不知情下个人资料流失。
「2017年版ESET在既有『银行和付款防护』下,还新增『密码管理防护』,要让用户线上金融交易时更安全!」ESET卢惠光笑谈,自家主打的「银行和付款防护」,主要分析你浏览的网站与清单,当侦测为线上交易或网路金流活动时,会主动开启安全浏览器,同时将不必要的插件都拿掉,避免木马与间谍程式暗度陈仓,就算电脑被入侵,按键输入时也会做加密,录到的也只是乱码,加上全新密码管理员防护机制,相辅相成下更万无一失!重点简单、人性、好管理,连不熟电脑的老少都会操作,ESET卢经理强调!
行动安全护隐私 全家资安总动员
确实,一套好的防护软体,不但要亲民好用,操作低门槛,才能彻底发挥最高防御能力,不然光有武器不会击发也枉然。且来要有传统「好媳妇」习性,平常低调做好份内之事,不会抢锋头拖慢电脑效能,更不至在工作或游戏中跑出来吵你,重点还要跨平台照料好全家人资安!
ESET长久以来可说是乡民眼中的「好媳妇」模范生,岂止抓毒防毒一把罩,重点占系统资源相当低,常常几乎让人忘了有防毒软体存在。ESET卢惠光笑谈,ESET最大特色就是耗能低、扫毒效率高,安装后无须复杂设定就能简单使用,并尽可能不打扰用户,尤其与时俱进,每年都推出新防护模组,更是目前少数将「ESET Live Grid」云端侦测技术服务「跨平台」放在手机上品牌,做到时时监控,ESET卢经理强调!
一来现在已出现攻击手机的勒索加密案例,且对于现代人来说,手机上网时数已超越电脑,不少人更会将重要金融、帐密、个人资料放在手机上,跨平台防护俨然刻不容缓!这ESET强调的「ESET Live Grid」云端侦测技术,除基本App威胁扫描外,还能透过云端信誉评等针对一些异常或黑名单App警示,例如下载后强制安装其他软体,跳出大量广告或偷你资料,避免受到骚扰与ID个资外泄。
同时对于时下儿童愈来愈早接触手机、平板与网路世界,亦提供「家长监控功能」,让父母可控管小孩网路行为、上网时间,并透过软体传讯息给小孩,甚至可看到小孩跟谁连络,电话与简讯等联络内容,避免小孩遭到网路诈骗或霸凌。
而过去着重深层扫描,在系统耗能上较吃重的KASPERSKY,标榜2017新版更智慧轻盈化,能自动判定系统运作,优先将记忆体资源让给其他程式,不会让用户感到卡卡;且针对游戏与电竞玩家也提供「电玩模式」,开启后不会跳出任何视窗。同时新版也开始在手机新增「Safe Kids」亲子防护网,做到跟电脑装置如出一辙,可限制小孩上网时数、网站分类、那些应用程式不能执行,方面家长跨平台控管!
「我们Norton今年新版在行动安全防护上做了很多更新,特别是隐私防护!」Norton王世煜指出,调查发现每5支App中,就有1支会出现隐私疑虑。我们除提供「Norton Mobile Insight」App数据库预警,下载时自动扫描并连结云端,判别被下载多少次?有无风险?尤其今年续增「App Advisor」功能,进一步警告手机有哪些App出现隐私问题或让电池消耗异常,甚至若发现App异常将你资料往外带,还会即时跳出地图,告知资料被存到哪?尤其Norton 2017新版持续提供完善的「家长防护机制」,防止小朋友不经意接触暴力或限制级网站,让家长监控更全面即时。
PC-Cillin更是佛心来的,从两年前就开始打出行动防护软体「安全达人」免费下载服务,让普罗大众都能无料使用里头提供的基本防毒、防盗、手机定位与诈骗/钓鱼简讯侦测…等功能。同时针对进阶需求使用者与家长,另推「趋势行动安全防护」,全方位帮你做手机健检、系统加速、过滤来电、App管理与脸书隐私检测,甚至还将「儿童安全上网」纳入行动防护中,提供网站过滤与App安心锁功能!
只能说,想让自己的资安生活无后顾之忧,想让全家老少乐活翱翔于网路世界,除本身养成良好上网习惯,不乱点来路不明网站,不下载陌生可疑档案,再搭配2017年拦截&防护力更犀利的「这一套」,相信就~安啦!
更多精采内容,请上【NOVA情报志】网站http://ebook.nova.com.tw