不要隨便點(diǎn)開來路不明的信件,，要小心勒索病毒,！勒索病毒近年來威脅持續(xù)加劇,，根據(jù)趨勢(shì)科技研究報(bào)告,，截至今年第二季,，臺(tái)灣地區(qū)所偵測(cè)到的勒索病毒就高達(dá)2百多萬(wàn),。臺(tái)灣勒索病毒威脅更是全亞洲第二高，僅次于日本,。

趨勢(shì)科技舉辦的CLOUDSEC 2016云端企業(yè)資安高峰論壇26日在臺(tái)灣登場(chǎng),，由趨勢(shì)科技臺(tái)灣暨香港區(qū)總經(jīng)理洪偉淦、趨勢(shì)科技網(wǎng)路安全策略總裁Eduardo E. Cabrera以及美國(guó)聯(lián)邦調(diào)查局（FBI）督導(dǎo)特別探員（SSA）Timothy Wallach分享全球資安犯罪情勢(shì),。

臺(tái)灣勒索病毒,，全亞洲第二高

趨勢(shì)科技觀察，近年網(wǎng)路駭客已逐漸運(yùn)用勒索軟體針對(duì)企業(yè)進(jìn)行攻擊,，以謀得較高的勒索利潤(rùn),。根據(jù)趨勢(shì)科技研究報(bào)告顯示，截至2016年第二季,，臺(tái)灣地區(qū)所偵測(cè)到的勒索病毒便高達(dá)2百多萬(wàn),，是全亞洲第二高的國(guó)家，僅次于日本,。

洪偉淦提到,，勒索病毒逐漸推陳出新，例如網(wǎng)路駭客會(huì)進(jìn)行所謂的變臉詐騙,。以媒體業(yè)為例,，假冒成總編輯的身份發(fā)信給底下編輯，強(qiáng)調(diào)是重要信件,、一定要點(diǎn)開,，結(jié)果其他人一點(diǎn)開就被勒索，出現(xiàn)了這種高度客製化的郵件,。這些攻擊手法,，資安公司都持續(xù)滲透了解。

圖說：趨勢(shì)科技CLOUDSEC 2016云端企業(yè)資安高峰論壇登場(chǎng),，由趨勢(shì)科技臺(tái)灣暨香港區(qū)總經(jīng)理洪偉淦（左）,、趨勢(shì)科技網(wǎng)路安全策略總裁Eduardo E. Cabrera（中）、美國(guó)聯(lián)邦調(diào)查局（FBI）督導(dǎo)特別探員（SSA）Timothy Wallach分享全球資安犯罪情勢(shì),。（照片來源：侯俊偉攝影,。）

Eduardo說，面對(duì)勒索病毒,，趨勢(shì)科技還是站在不要付錢的立場(chǎng),，因?yàn)檫@等同于資助犯罪者，你不僅可能還是拿不到解密的鑰匙,，也無(wú)法確保犯罪者拿到錢之后回不會(huì)繼續(xù)勒索下去,。最大的建議是建立“三、二,、一”的離線備份機(jī)制,，也就是檔案至少要有三份備份,、兩種不同形式，其中一個(gè)是必須離線,、不儲(chǔ)存于云端的,。

而除了勒索病毒之外，臺(tái)灣企業(yè)也面臨嚴(yán)重的APT攻擊挑戰(zhàn),，洪偉淦指出,，從趨勢(shì)科技在過去4年的統(tǒng)計(jì)資料中發(fā)現(xiàn)，臺(tái)灣最常遭受APT類型攻擊的前三名為公部門（40％）,、高科技產(chǎn)業(yè)（25％）及金融業(yè)（13％）,，占全體APT資安攻擊總數(shù)78％，顯示經(jīng)濟(jì)含量高的產(chǎn)業(yè)易成為駭客首要攻擊目標(biāo),。

洪偉淦說明，網(wǎng)路犯罪越趨猖獗,，臺(tái)灣企業(yè)應(yīng)將資安風(fēng)險(xiǎn)視為營(yíng)運(yùn)風(fēng)險(xiǎn)指標(biāo),。“勒索病毒與APT等兩大資安攻擊日趨嚴(yán)重，臺(tái)灣企業(yè)除了需具備完善的資安防護(hù)系統(tǒng),，專業(yè)的資安顧問團(tuán)隊(duì)更是不可或缺的角色,。”

近八成企業(yè)缺乏資安人才

Eduardo也盤點(diǎn)目前企業(yè)資安環(huán)境二大威脅，一是缺乏頂尖資安人才,，第二是資安防御準(zhǔn)備不足,。根據(jù)統(tǒng)計(jì)，86％企業(yè)表示目前內(nèi)部缺乏頂尖及具豐富經(jīng)驗(yàn)的資安防護(hù)人才,，其中92％企業(yè)正計(jì)畫招募專業(yè)資安人才,。超過83％企業(yè)認(rèn)同網(wǎng)路攻擊是現(xiàn)今企業(yè)面臨的三大挑戰(zhàn)之一，但僅有38％企業(yè)表示已準(zhǔn)備好應(yīng)付資安攻擊,。

面對(duì)潛在二大威脅,，Eduardo強(qiáng)調(diào)，企業(yè)應(yīng)具備對(duì)應(yīng)的企業(yè)資安防護(hù)策略,，并建立三大重點(diǎn)規(guī)劃：

建立完善的資安防護(hù)策略與規(guī)範(fàn),，做第一線把關(guān)；建構(gòu)資安事件偵測(cè)與即時(shí)監(jiān)控機(jī)制,；成立資安事件應(yīng)變小組,，并建立資安事件處理SOP。

“現(xiàn)在的世界瞬息萬(wàn)變,，以前靠規(guī)模,，現(xiàn)在是以快打慢。當(dāng)科技跟威脅變快,，應(yīng)變也要跟著變快,。企業(yè)要擁有以人為核心的對(duì)應(yīng)策略,，建立應(yīng)變思維、積極規(guī)劃改善措施,，持續(xù)優(yōu)化資安防御機(jī)制,，奪回資安主控權(quán)。”Eduardo進(jìn)一步說明,。

網(wǎng)路犯罪多,，F(xiàn)BI建立跨國(guó)合作

洪偉淦也提到，網(wǎng)路威脅模式正不斷演進(jìn),，以前駭客是單打獨(dú)斗,，現(xiàn)在變成跨國(guó)作戰(zhàn)。隨著供應(yīng)鏈完整,、工具易取得,、金流順暢，也讓駭客的門檻降低,，幾乎變得人人都可以是駭客,，“未來的網(wǎng)路威脅，會(huì)比過去更加有感,。”洪偉淦說,。

現(xiàn)在，網(wǎng)路犯罪就成為犯罪集團(tuán)最佳的獲利方式,。美國(guó)聯(lián)邦調(diào)查局（FBI）督導(dǎo)特別探員（SSA）Timothy Wallach就建議採(cǎi)取跨國(guó)性合作,，建立資安預(yù)防。Timothy表示：“網(wǎng)路犯罪可能來自世界上任何地區(qū),，并造成無(wú)數(shù)人受害,，因此國(guó)際合作格外重要。”他說,，執(zhí)法單位受限于國(guó)家,、政治、法規(guī)範(fàn)圍,，在虛擬世界里要維持秩序確實(shí)具有相當(dāng)困難度,。全球必須採(cǎi)取共同對(duì)應(yīng)策略。以FBI來說,，除了與國(guó)際上的盟友分享資訊并協(xié)同調(diào)查,，世界各地的探員也與駐在國(guó)合作，分析各項(xiàng)網(wǎng)路安全趨勢(shì)并掌握關(guān)鍵人員,。

文章來源：機(jī)房監(jiān)控系統(tǒng) http://rupm.cn