【為什麼我們要編譯這篇文章】
近年來,駭客攻擊事件頻傳,從個人、企業到醫療機構都是駭客的目標。面對日漸嚴重的資安風險,我們要如何保護好自己呢?

FBI 提供了九個方法,讓個人和企業可以做好基本防護,預防勒索病毒。(責任編輯:游絨絨)

今年 10 月,駭客利用跨鏈橋入侵幣安,造成約 10 億美元的損失,被竊取的資金中,約有 1 億美元無法追回。11 月,針對波音子公司 Jeppesen 的駭客攻擊導致不少航班規劃因此中斷。澳洲的健康保險公司 Medibank 被駭客入侵後,更面臨了「一份客戶資料一美金」,總共 970 萬美金的「優惠」贖金要求。

醫療機構最常支付給駭客贖金!駭客看中了哪個弱點?

攻擊醫院有可能造成醫療相關的負面影響,而且病人也不一定很有錢,為什麼駭客會挑醫療機構下手呢?專門為醫療機構提供服務的資安業者 Clearwater 的 CEO Steve Cagle 解釋道:這是因為醫院系統擁有非常多個資,相比其他類型的公司,這些完整的資料能賣到更好的價格,也因此對於駭客來說更有吸引力。

根據暗網上的行情,每項電子健康紀錄的價錢可高達 1000 美金,與之相對的,身分證字號( 社會安全碼)或信用卡紀錄只要幾美元。這是因為醫療資訊中包含了非常多面向的內容,只要將它們組在一起,就能變得非常有價值。

而正是因為被駭客入侵會讓醫療組織大受影響,所以醫療單位其實是最有可能實際支付贖金的組織,這正如了駭客們的意。

有一就有二,別付贖金才是別輕忽資安風險

為什麼資安專家會說千萬不要支付贖金?首先,就算乖乖付贖金,駭客還是有可能洩漏相關資料,而且可能會更加陰魂不散。美國聯邦調查局(FBI)給出的標準黃金守則第一條就是:別付贖金!假如駭客知道某間組織願意支付相關贖金,那他們總有一天會回來重新嘗試尋找資安漏洞。

支付贖金不僅會使當前的網路犯罪分子更加大膽地瞄準更多目標,也會讓其他人認為這是一項誘人且有利可圖的事業,為其他犯罪分子參與此類非法活動提供了動力。另外,透過支付贖金,也可能會無意中資助與犯罪分子相關的其他非法活動。

企業資安不容百密一疏!洞察營運漏洞就趁現在

現在填「洞察資安邊界威脅」問卷,抽按摩眼罩還有 Cloudflare 、OMNI 多項精美好禮!

前 100 名填卷者直接送 LINE POINTS

那麼,我們究竟該如何面對日漸嚴重的資安風險呢?

Steve Cagle 建議,第一步應該進行全面完善的業務影響分析,去確認如果發生資安事件對於組織內部的各項業務流程究竟會實際產生什麼影響。接下來,則要制定災難恢復計畫,想辦法在被攻擊的狀況下保持業務能繼續執行,務必實際測試計畫是否可行。如果做到了這些,便能一定程度減少駭客事件所帶來的負面影響。

預防勝於治療,FBI 建議個人和企業用以下九招來預防勒索病毒:

  1. 加強資安意識;
  2. 部屬修補程式;
  3. 確保防毒和反惡意軟體解決方案設置為自動更新並執行定期掃描;
  4. 管理特權帳戶的使用:除非絕對需要,否則不應為任何使用者分配管理訪問許可權,並且僅在必要時使用管理員帳戶;
  5. 相應地配置訪問控制,包括檔案、目錄和網路共享許可權。如果使用者只需要讀取特定資訊,則不需要提供其他權限;
  6. 關閉透過電子郵件傳輸檔案的巨集功能;
  7. 實施軟體限制策略或其他控制措施,以防止程式從常見的勒索軟體位置(例如,支援常用 Internet 瀏覽器的臨時資料夾、壓縮/解壓縮程式)執行;
  8. 定期備份數據並定期驗證這些備份的完整性;
  9. 保護備份,確保它們未連接到它們要備份的電腦和網路。

(本文提供合作夥伴轉載,參考資料:thevergetheguardiancnbc資安人fbi.gov,圖片來源:needpixunsplash