2015年勒索軟體又捲土重來,不但在國際間造成諸多災情,也延燒到台灣,國內許多電腦用戶紛紛被綁架。解析受害途徑,大約有以下幾種:
1. 勒索軟體偽裝JAVA零時差漏洞的修補程式,讓不知情的JAVA用戶下載誤裝後產生勒索災難。
2. 網站使用Adobe flash來設計動態式圖檔,駭客發現該網頁在Adobe flash漏洞,在該網頁掛馬,同時也讓其他人瀏覽網頁就中獎,被植入勒索軟體。
3. 駭客會利用Adobe的漏洞,將勒索軟體偽裝成Adobe PDF檔,透過電子郵件傳送到被害者的郵件信箱,同時運用APT攻擊手法誘使收信人點開附檔以執行危險的勒索軟體。綜觀這些受害途徑多是透過網頁、電子郵件進行感染,但共同的特色是:利用漏洞來進行攻擊。因此防範勒索軟體的基本功,就是做好軟體的漏洞修補。2015年許多國家的資安通報都將Adobe、Microsoft、Oracle、OpenSSL的漏洞列入重要通報,因為這些漏洞的影響層面廣大,也廣泛被駭客利用為攻擊感染的媒介。但可惜的是國內企業大多偏向進行微軟產品的漏洞修補,而忽略其他第三方軟體漏洞修補,才會讓國內諸多電腦用戶紛紛遭受勒索軟體的綁架。 避免勒索軟體及其他惡意軟體的危機四起,中華數位呼禦企業用戶要做好漏洞修補,同時要做好檔案備份,甚至可對重要檔案或資料夾做好嚴格的權限保護,如設定成可讀卻不能寫入的權限,以免被惡意程式進行寫入或加密等動作。 中華數位科技代理全球漏洞修補第一品牌-Lumension,提供修補範圍最廣泛,不僅微軟、各種作業系統、多種第三方應用程式及軟體,包括這一波事件的感染目標(Java、Adobe..等)。針對文件保護及存取權限稽核控管,中華數位也為企業用戶提供資安管理方案,歡迎洽詢中華數位科技業務部02-25422526。
- 新聞稿有效日期,至2015/07/30為止
聯絡人 :IvyChen
聯絡電話:+886225422526
電子郵件:ivychen@softnext.com.tw
 上一篇:樂天旅遊首度發布「日本文化遺產旅館」名單
 下一篇:【數位行銷趨勢論壇講座】 4G行動領航 引領微創一同飛翔
|
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02 ■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25 ■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18 ■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11 ■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04 ■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28 ■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21 ■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14 ■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
|
