資訊安全使用~有關勒索軟體預防參考
近期有不少學校發生資安事件,事件的內容是中了cerber勒索病毒,這種病毒除了會進行一般勒索病毒的檔案加密之外,還會進行DoS攻擊,請學校務必小心。
儘管勒索病毒發動管道仍與過去相同是以系統漏洞及社交工程為主,整個[市場]規模仍成長了數倍,事件有增無減。社交工程的部分平常要自己小心,而系統漏洞的部分則是要按時更新才能預防。
今年五月adobe flash player被爆出有嚴重的漏洞,嚴重到[不用點擊,只要看到被加料的FLASH影片就會中毒],cerber就是利用這個漏洞進行勒索的,adobe也緊急釋出更新修補。
六月中,台灣雅虎(就是很多人拿去設首頁的tw.yahoo.com)被放上加料的廣告,沒有更新FLASH PLAYER的電腦碰到那幾則廣告就會中毒,這些廣告放了三天,不知多少電腦因此被勒索。台灣雅虎這樣規模的網站都可能被放上有問題的廣告,來路不明的網站的風險就更大了。
由於許多學校是多台電腦共用一個網路硬碟,每一台電腦對網路硬碟的全部檔案都有存取權限,此時只要任何一台電腦中了勒索病毒,他就有辦法把網路硬碟所有的資料全部加密然後勒索。面對勒索軟體的威脅,防火牆是沒用的,防毒軟體基本上也是沒效的,要預防一定要全部的使用者都要有防護的概念才行。
預防勒索病毒
1.作業系統要按時更新
2.如果可以的話不要裝JAVA和FLASH PLAYER,若裝了請務必隨時檢查是否更新到最新版
3.電子郵件裡面的網址連結或附檔一定要特別小心,現在社交工程的詐騙信件都會講中文了
4.不要去來路不明的網站,更不要隨便點連結
5.重要資料請隨時保存幾份,而且是要離線保存
(若放在網路硬碟上,中毒時一樣會被加密,放幾份都沒用)
萬一不幸中毒的處理
1.中獎的電腦請立即斷開網路避免他將網路上的檔案加密
2.使用其他系統如LINUX的LIVE光碟將還沒被加密的檔案救出來
3.整顆硬碟清乾淨重灌
請學校同仁能注意網路安全的使用行為,因為只要一個人的不注意,就可能對所有檔案造成毀滅性的打擊(尤其是共用網路硬碟的學校),要預防一定要大家一起合作才行。
嘉義縣教育網路中心網路服務組 2016/10/24
link to https://course.cyc.edu.tw/course/pub/cou_dsp.php?sch_id=104640 onclick=window.open(this.href);return false;
中華民國 112 年 8 月 24 日
府教發字第 1120206777 號