小心勒索病毒！台湾威胁亚洲第二高

不要随便点开来路不明的信件，要小心勒索病毒！勒索病毒近年来威胁持续加剧，根据趋势科技研究报告，截至今年第二季，台湾地区所侦测到的勒索病毒就高达2百多万。台湾勒索病毒威胁更是全亚洲第二高，仅次于日本。

趋势科技举办的CLOUDSEC 2016云端企业资安高峰论坛26日在台湾登场，由趋势科技台湾暨香港区总经理洪伟淦、趋势科技网路安全策略总裁Eduardo E. Cabrera以及美国联邦调查局（FBI）督导特别探员（SSA）Timothy Wallach分享全球资安犯罪情势。

台湾勒索病毒，全亚洲第二高

趋势科技观察，近年网路骇客已逐渐运用勒索软体针对企业进行攻击，以谋得较高的勒索利润。根据趋势科技研究报告显示，截至2016年第二季，台湾地区所侦测到的勒索病毒便高达2百多万，是全亚洲第二高的国家，仅次于日本。

洪伟淦提到，勒索病毒逐渐推陈出新，例如网路骇客会进行所谓的变脸诈骗。以媒体业为例，假冒成总编辑的身份发信给底下编辑，强调是重要信件、一定要点开，结果其他人一点开就被勒索，出现了这种高度客製化的邮件。这些攻击手法，资安公司都持续渗透了解。

Eduardo说，面对勒索病毒，趋势科技还是站在不要付钱的立场，因为这等同于资助犯罪者，你不仅可能还是拿不到解密的钥匙，也无法确保犯罪者拿到钱之后回不会继续勒索下去。最大的建议是建立“三、二、一”的离线备份机制，也就是档案至少要有三份备份、两种不同形式，其中一个是必须离线、不储存于云端的。

而除了勒索病毒之外，台湾企业也面临严重的APT攻击挑战，洪伟淦指出，从趋势科技在过去4年的统计资料中发现，台湾最常遭受APT类型攻击的前三名为公部门（40％）、高科技产业（25％）及金融业（13％），占全体APT资安攻击总数78％，显示经济含量高的产业易成为骇客首要攻击目标。

洪伟淦说明，网路犯罪越趋猖獗，台湾企业应将资安风险视为营运风险指标。“勒索病毒与APT等两大资安攻击日趋严重，台湾企业除了需具备完善的资安防护系统，专业的资安顾问团队更是不可或缺的角色。”

近八成企业缺乏资安人才

Eduardo也盘点目前企业资安环境二大威胁，一是缺乏顶尖资安人才，第二是资安防御準备不足。根据统计，86％企业表示目前内部缺乏顶尖及具丰富经验的资安防护人才，其中92％企业正计画招募专业资安人才。超过83％企业认同网路攻击是现今企业面临的三大挑战之一，但仅有38％企业表示已準备好应付资安攻击。

面对潜在二大威胁，Eduardo强调，企业应具备对应的企业资安防护策略，并建立三大重点规划：

建立完善的资安防护策略与规範，做第一线把关；建构资安事件侦测与即时监控机制；成立资安事件应变小组，并建立资安事件处理SOP。

“现在的世界瞬息万变，以前靠规模，现在是以快打慢。当科技跟威胁变快，应变也要跟着变快。企业要拥有以人为核心的对应策略，建立应变思维、积极规划改善措施，持续优化资安防御机制，夺回资安主控权。”Eduardo进一步说明。

洪伟淦也提到，网路威胁模式正不断演进，以前骇客是单打独斗，现在变成跨国作战。随着供应链完整、工具易取得、金流顺畅，也让骇客的门槛降低，几乎变得人人都可以是骇客，“未来的网路威胁，会比过去更加有感。”洪伟淦说。

现在，网路犯罪就成为犯罪集团最佳的获利方式。美国联邦调查局（FBI）督导特别探员（SSA）Timothy Wallach就建议採取跨国性合作，建立资安预防。Timothy表示：“网路犯罪可能来自世界上任何地区，并造成无数人受害，因此国际合作格外重要。”他说，执法单位受限于国家、政治、法规範围，在虚拟世界里要维持秩序确实具有相当困难度。全球必须採取共同对应策略。以FBI来说，除了与国际上的盟友分享资讯并协同调查，世界各地的探员也与驻在国合作，分析各项网路安全趋势并掌握关键人员。

文章来源：机房监控系统 http://www.create-china.com.cn