不要隨便點開來路不明的信件，要小心勒索病毒！勒索病毒近年來威脅持續(xù)加劇，根據(jù)趨勢科技研究報告，截至今年第二季，臺灣地區(qū)所偵測到的勒索病毒就高達2百多萬。臺灣勒索病毒威脅更是全亞洲第二高，僅次于日本。

趨勢科技舉辦的CLOUDSEC 2016云端企業(yè)資安高峰論壇26日在臺灣登場，由趨勢科技臺灣暨香港區(qū)總經(jīng)理洪偉淦、趨勢科技網(wǎng)路安全策略總裁Eduardo E. Cabrera以及美國聯(lián)邦調(diào)查局（FBI）督導(dǎo)特別探員（SSA）Timothy Wallach分享全球資安犯罪情勢。

臺灣勒索病毒，全亞洲第二高

趨勢科技觀察，近年網(wǎng)路駭客已逐漸運用勒索軟體針對企業(yè)進行攻擊，以謀得較高的勒索利潤。根據(jù)趨勢科技研究報告顯示，截至2016年第二季，臺灣地區(qū)所偵測到的勒索病毒便高達2百多萬，是全亞洲第二高的國家，僅次于日本。

洪偉淦提到，勒索病毒逐漸推陳出新，例如網(wǎng)路駭客會進行所謂的變臉詐騙。以媒體業(yè)為例，假冒成總編輯的身份發(fā)信給底下編輯，強調(diào)是重要信件、一定要點開，結(jié)果其他人一點開就被勒索，出現(xiàn)了這種高度客製化的郵件。這些攻擊手法，資安公司都持續(xù)滲透了解。

圖說：趨勢科技CLOUDSEC 2016云端企業(yè)資安高峰論壇登場，由趨勢科技臺灣暨香港區(qū)總經(jīng)理洪偉淦（左）、趨勢科技網(wǎng)路安全策略總裁Eduardo E. Cabrera（中）、美國聯(lián)邦調(diào)查局（FBI）督導(dǎo)特別探員（SSA）Timothy Wallach分享全球資安犯罪情勢。（照片來源：侯俊偉攝影。）

Eduardo說，面對勒索病毒，趨勢科技還是站在不要付錢的立場，因為這等同于資助犯罪者，你不僅可能還是拿不到解密的鑰匙，也無法確保犯罪者拿到錢之后回不會繼續(xù)勒索下去。最大的建議是建立“三、二、一”的離線備份機制，也就是檔案至少要有三份備份、兩種不同形式，其中一個是必須離線、不儲存于云端的。

而除了勒索病毒之外，臺灣企業(yè)也面臨嚴重的APT攻擊挑戰(zhàn)，洪偉淦指出，從趨勢科技在過去4年的統(tǒng)計資料中發(fā)現(xiàn)，臺灣最常遭受APT類型攻擊的前三名為公部門（40％）、高科技產(chǎn)業(yè)（25％）及金融業(yè)（13％），占全體APT資安攻擊總數(shù)78％，顯示經(jīng)濟含量高的產(chǎn)業(yè)易成為駭客首要攻擊目標(biāo)。

洪偉淦說明，網(wǎng)路犯罪越趨猖獗，臺灣企業(yè)應(yīng)將資安風(fēng)險視為營運風(fēng)險指標(biāo)。“勒索病毒與APT等兩大資安攻擊日趨嚴重，臺灣企業(yè)除了需具備完善的資安防護系統(tǒng)，專業(yè)的資安顧問團隊更是不可或缺的角色。”

近八成企業(yè)缺乏資安人才

Eduardo也盤點目前企業(yè)資安環(huán)境二大威脅，一是缺乏頂尖資安人才，第二是資安防御準備不足。根據(jù)統(tǒng)計，86％企業(yè)表示目前內(nèi)部缺乏頂尖及具豐富經(jīng)驗的資安防護人才，其中92％企業(yè)正計畫招募專業(yè)資安人才。超過83％企業(yè)認同網(wǎng)路攻擊是現(xiàn)今企業(yè)面臨的三大挑戰(zhàn)之一，但僅有38％企業(yè)表示已準備好應(yīng)付資安攻擊。

面對潛在二大威脅，Eduardo強調(diào)，企業(yè)應(yīng)具備對應(yīng)的企業(yè)資安防護策略，并建立三大重點規(guī)劃：

建立完善的資安防護策略與規(guī)範(fàn)，做第一線把關(guān)；建構(gòu)資安事件偵測與即時監(jiān)控機制；成立資安事件應(yīng)變小組，并建立資安事件處理SOP。

“現(xiàn)在的世界瞬息萬變，以前靠規(guī)模，現(xiàn)在是以快打慢。當(dāng)科技跟威脅變快，應(yīng)變也要跟著變快。企業(yè)要擁有以人為核心的對應(yīng)策略，建立應(yīng)變思維、積極規(guī)劃改善措施，持續(xù)優(yōu)化資安防御機制，奪回資安主控權(quán)。”Eduardo進一步說明。

網(wǎng)路犯罪多，F(xiàn)BI建立跨國合作

洪偉淦也提到，網(wǎng)路威脅模式正不斷演進，以前駭客是單打獨斗，現(xiàn)在變成跨國作戰(zhàn)。隨著供應(yīng)鏈完整、工具易取得、金流順暢，也讓駭客的門檻降低，幾乎變得人人都可以是駭客，“未來的網(wǎng)路威脅，會比過去更加有感。”洪偉淦說。

現(xiàn)在，網(wǎng)路犯罪就成為犯罪集團最佳的獲利方式。美國聯(lián)邦調(diào)查局（FBI）督導(dǎo)特別探員（SSA）Timothy Wallach就建議採取跨國性合作，建立資安預(yù)防。Timothy表示：“網(wǎng)路犯罪可能來自世界上任何地區(qū)，并造成無數(shù)人受害，因此國際合作格外重要。”他說，執(zhí)法單位受限于國家、政治、法規(guī)範(fàn)圍，在虛擬世界里要維持秩序確實具有相當(dāng)困難度。全球必須採取共同對應(yīng)策略。以FBI來說，除了與國際上的盟友分享資訊并協(xié)同調(diào)查，世界各地的探員也與駐在國合作，分析各項網(wǎng)路安全趨勢并掌握關(guān)鍵人員。

文章來源：機房監(jiān)控系統(tǒng) http://shfkmygs.com