作者: Check Point 港澳區總經理周秀雲
無論是個人生活或處理工作,我們在數碼世界儲存敏感資料已經習以為常。但極具嚴重威脅性的勒索軟件攻擊亦不能無法忽視,因其深遠的影響可以同時波及個人用戶及企業。
勒索軟件是一種將敏感資料加密的惡意程式,通常通過釣魚電郵或惡意連結傳播。受害者一旦無意中點擊,勒索軟件便會進入系統加密重要資料,黑客繼而要求受害者支付贖金換取解密密碼。另外,黑客亦會同時竊取相關敏感資料,並威脅如果不支付贖金就會將資料公諸於世。
黑客輕易得手
黑客持續不斷發動勒索攻擊,原因之一是近年勒索軟件即服務( RaaS )越見普及,令其發動攻擊的門欄愈來愈低。根據 Check Point Research 的數據,以 RansomHub 為首的 RaaS 持續肆虐全球,危害消費者及企業。
再者,香港現時不少年輕一代積極創業或者投身自由工作者行列,在家工作變得更加普及。然而,個人裝置的網絡安全保障未必具備足夠的防衛能力,不法之徒看準機會蠢蠢欲動,利用系統漏洞盜取敏感資訊進行勒索軟件攻擊。
為設備套上保護裝甲
面對日益惡化的威脅,我們除了加強備份管理,確保資料被加密後仍能從備份中恢復之外,若不幸受到攻擊亦不要輕易支付贖金,避免助長黑客的氣焰和令問題變得更複雜。
雖然威脅迫在眉睫,但大眾對保護個人電子裝置的重視程度卻追不上攻擊速度。試回想一下,我們以往購買新電腦後,連接網絡前首要做的事就是安裝防護軟件,但現在最常用的手提電話卻未有任何高效防護的措施。
Check Point 旗下的 ZoneAlarm 是一款專為個人及小型企業而設的全面網絡安全應用程式( APP ),在個人電腦及流動裝置均能有效預防各種形式的勒索攻擊。透過全面的端點防護及反勒索軟件等功能,自動檢測和攔截不同惡意軟件,並在發現異常行為時立即通知用戶。此外,ZoneAlarm 還涵蓋釣魚網站防護功能,能夠識別和阻止釣魚電郵及惡意連結,從源頭上避免感染。
勒索軟件攻擊持續肆虐,我們必須高度重視資訊安全。除了加強備份管理,最有效應付勒索攻擊的策略是使用全面的防護軟件。如欲了解如何在數碼時代中保護個人及企業資訊安全,立即瀏覽:https://www.checkpoint.com/security-in-action-apac/。