新聞中心

Malware and antivirus software

應時刻警惕的威脅:校園勒索病毒

Created: 2016-12-08 06:59:59

 
您近期可能有注意到一些關於勒索軟病毒攻擊各行各業的報導,尤其是醫療以及學術單位,遭受攻擊的事件層出不窮。由於醫療單位攸關生死的特殊性質,有時候會迫使其不得不屈服於網路罪犯的淫威,以期儘快恢復重要資料。不過最近部分學校也不幸淪為網路罪犯的目標獵物。
 
向網路罪犯支付解密贖金不是個好主意,即便只當他為權宜之計。勒索病毒作者完全沒有任何義務在你付款之後信守承諾幫您成功解密。實際上也發生非常多的案例,要不解密金鑰無效,要不就是壓根收不到解密訊息。
 
以下提供一些建議協助您全面防範校園勒索軟體問題,也提供一些竅門,說不定能夠幫助你追回損失而不必繳納贖金。
 
學校有著哪些特殊性質?
某種程度上而言,學校就像是一座小城市:常設有醫務室、商店、食堂甚至倉庫,加上有財務人員、管理人員等。他們掌握著各類組織、私人財物資訊、健康資料、學生和教職工檔案 – 所有這一切都是極其敏感的資訊,對網路罪犯具有很強的誘惑力。
 
勒索病毒是惡意軟體之中的一個特殊分支,與其他現代惡意軟體相比不同的是,它不一定從受害者的系統中竊取資料,而是讓使用者無法使用資料。雖然通常來說在校園環境能及時存取資料沒有醫院那樣生死攸關,但也絕對是一項重要的任務。醫院往往針對連上網路的設備定義許多規範,但學校則通常會鼓勵使用者自帶設備,而這些進進出出的可攜式裝置,再加上教室/教職員辦公室/圖書館/師生宿舍等地方之新舊電腦夾雜等,每天都有不計其數的監管外設備連上校園網路,大大提昇了管理上的難度,也讓風險隨之提高,所以校園師生如何防範與應對變得格外重要。
 
如何因應校園勒索病毒?
讓我們首先從如何預防惡意軟體入侵系統談起,然後再討論一旦遭受感染後,如何最大程度降低損失。
 
備份資料
為預防緊急情況發生,包括被勒索類軟體感染在內,您能做的一個頭等大事,就是保管和定期備份資料。許多勒索軟體變種都會加密本機磁碟上的檔案,其中包括USB隨身碟、網路磁碟以及雲端存儲空間等使用者有配置磁碟代號的裝置。因此,建議將備份檔案儲存在未配置磁碟代號的外部備份空間之中,並在不使用之時,斷開其與系統之間的連接和網路。
 
保持軟體更新
惡意軟體作者常常利用含有已知漏洞的老舊版本軟體,在使用者毫無覺察的情況下,入侵使用者系統。如果您能養成經常更新軟體的習慣,便能大大降低感染惡意軟體的機率。可行時,請啟用軟體自動更新功能,通過軟體內置的更新程式獲取更新,也可直接造訪軟體發展商官網下載更新程式。惡意軟體作者有時會將其作品喬裝成軟體更新通知,以此矇騙使用者安裝。如果您使用官方網站獲取更新。這樣做能夠降低中毒的機率。Windows系統也可以通過控制台打開程式清單,查找老舊版本、可能存在安全性漏洞的軟體並更新或移除。
 
使用知名資安軟體 (非常重要!!!)
安裝防毒軟體和軟體防火牆,一直是幫助使用者阻擋病毒威脅的第一道防線。惡意軟體作者經常更新變化其作品、試圖逃避檢測,因此具備雙重安全防護是非常重要的。一旦使用者遭遇防毒軟體無法檢測到的勒索軟體最新變種,防火牆仍可以在其試圖連接命令與控制伺服器(C&C)之時將其阻斷,使之無法接收到針對電腦內檔案的加密指令。
 
貫徹落實最低權限原則
最低權限原則是指,使用者或系統一概無任何其工作範圍內,需要完成合法任務所必需權限以外的任何額外權限。一般來說,多數使用者不應有其使用設備的管理者權限,並應限制其工作範圍以外其他資源的訪問權。針對學生和老師的存取權限也應設置不同級別,老師和校方管理人員之間也是如此。從家中帶來的私有設備也應在校園網範圍內,與固定設備區分對待。一旦設置適當的網路存取權限,能將惡意軟體的傳播風險降到最低。
 
加強使用者安全意識
雖然意外情況難免發生,但讓全體使用者清楚了解校園電腦資源的使用規範是至關重要的。這項工作可不能在學年一開始強調一此便草草了事,這樣做通常一下就被師生忘的一乾二淨,而應當反復強調並貫徹於實踐之中。不妨將海報或其他宣傳材料,貼在公用電腦或提供網路連接的顯著位置。在校時, 就需灌輸學生良好資安的概念,讓他們未來進入任何的產業界時,皆已能打好防護基礎。另外還必須鼓勵使用者積極回報已發生的意外事件,以便迅速採取糾正措施、減少損失。適時對維護校園安全的行為加以獎勵,包括指出現有問題在內,皆能夠幫助您營造良好的積極推廣氛圍。
 
網路罪犯都知道,校園資料對於學校師生而言都是非常寶貴的,因而常成為頗具誘惑力的潛在攻擊目標。一旦目標被認定為容易攻破,便會由此加大網路罪犯回頭再次攻擊的可能性(尤其是校園勒索軟體)。在緊急事態發生前,投入一定時間採取防範措施,能夠最大程度降低資料損失隱患,以及事發後不得不向犯罪分子支付贖金的風險。
 
國際資安大廠ESET有專為校園環境打造的資安解決方案,全校授權可彈性調整裝置分配數;產品授權期間版本升級免費;內建及自訂報表輕鬆掌握全校資安動態; ;低耗占系統保持網路及裝置順暢;台灣專業技術團隊協助國內中興大學、東海大學及實踐大學等校打造安全無虞的校園網路環境,歡迎洽詢(02)7722-6899。
 
 
原文出處: http://www.welivesecurity.com/2016/09/06/school-ransomware-threat-aware/