正大聯和會計師事務所-防禦勒索病毒應超前部署
勒索病毒(Ransomware)又被稱爲「勒索軟體」,是一種惡意程式,會挾持電腦系統,對本機與網路儲存的檔案加密並鎖住。讓受害者失去對系統或資料控制,唯有在期限內支付贖金(大多要求以比特幣作爲贖金)給勒索方,方能得到解碼程式,將檔案復原,否則受害者將再也無法將檔案開啓且機密資訊可被勒索方對外公開。
由於勒索方位於海外,也因此主管機關要將犯人繩之以法是有困難的。整體而言,企業不論規模大小都不可不慎。
爲了避免電腦遭到勒索病毒的攻擊,建議可以參考以下的防範措施:
1.定期備份硬碟:定期進行硬碟資料備份(包含不同節點的備份),以降低關鍵資料遺失的風險。
2.將軟體部署到安全的雲端平臺:好的雲端平臺除了有較佳的防護外,也會主動幫忙定期備份資料。
3.導入或規畫完整的資訊安全規範:企業應訂資訊安全規範或考慮導入類似ISO27001等標準規範,使資安能受到重視及落實。
4.資安教育訓練:會中勒索病毒,通常是使用者不小心開了E-mail中有毒的附件,或在使用網路時點擊被駭客入侵的釣魚網址、下載被感染的軟體等。因此建議企業加強員工的資安教育訓練。目前已有多家軟體公司開發資訊安全教育軟件,甚至還可以寄發模擬病毒信件給員工,來測試員工的警覺心。企業主大可以不用自行開發教材。
5.重視軟硬體投資(使用知名防毒軟體與防火牆):防毒軟體跟防火牆都是相當重要的。好的系統價格輕易地可以破百萬元。如爲省錢而不重視投資,而使用沒有聽過的防毒軟體與防火牆,導致勒索病毒成功入侵,反而會有得不償失的後果。
6.聘僱專業的資安顧問:透過專業的資安顧問,協助企業檢視內部環境與系統,可爲企業提供最佳資安防護相關建議及諮詢。
7.購買資安保險:企業可能因資安威脅而導致各項重大損失,若透過保險的轉嫁,至少能彌補部分因資安危機產生的損失。
勒索病毒肆虐全球,且其攻擊手法也日新月異,無論企業大小,都應建立高度資安意識,瞭解勒索病毒的運作方式,以及它如何影響您的企業,展開預防性的超前部署,避免事後的亡羊補牢。也就是說如公司尚未擬定緊急應變計劃,是該採取行動了。
透過規劃將可能受到的傷害降到最低,企業方能永續經營。(本文作者爲Grant Thornton Taiwan正大聯合會計師事務所合夥會計師)