本刊調查,2019年8月底,全台數十家醫院遭勒索病毒大規模攻擊,多家醫院應用系統檔案被加密、鎖住,成為2019年台灣最大的勒索軟體攻擊事件。去年因為疫情,愈來愈多企業開啟在家工作模式,然而,家裡的資安條件不夠嚴謹,例如有些人使用非正版作業系統,或透過「虛擬私人網路」連回公司網路,於是給駭客侵入企業的機會。
去年9月至11月,全台上市公司遭到國際駭客犯罪集團勒索超過10家,勒索金額超過10億,其中損失最大的是「仁寶電腦」與「研華科技」,駭客要求「仁寶集團」在72小時內支付1,000比特幣,若不趕緊支付,贖金就會提升至1,100百枚比特幣(約新台幣6億)。
此外,去年五月,也傳出台塑、中油遭駭客勒索,台塑化證實電腦主機遭駭,第一時間將系統關閉,排解問題,該集團發言人強調,此一資安事故,對煉製、石化等業務並無影響;而中油遭攻擊後,其加油站資訊系統出現操作異常,導致捷利卡、中油 PAY 等暫停使用,據聞,兩家企業集團損失不眥。
不只大企業成為駭客攻擊的目標,個人電腦被木馬程式攻擊,資料被鎖住,重要檔案無法存取,成了「肉票」,更是屢見不鮮!雖然這些個人受害者,遭勒索金額不大,但有時付了贖金,不見得取得回自己的資料檔案,更是令人困擾、厭煩。
台中市刑大「科偵隊」隊長張承瑞反問,您是否曾使用同事遞過來、未經掃毒的USB隨身碟讀取檔案?是否曾開啟未經掃毒過濾的電子郵件附檔?是否曾點選電子郵件中不明的外部連結?他相信百分之99的民眾,包括他自己在內,都曾無意識犯過上述三個小錯中的其中一個,甚至經常性的做這些動作,如此,已經不自覺的為駭客開了後門,讓自己或所屬的企業成了駭客砧板上的魚肉。
張承瑞強調,要建立嚴密的資安防線,養成使用電腦、上網的良好習慣,才能降低被勒索的風險。他提出「五個必要」、「五個不要」。不要瀏覽不信任網站、不要下載、執行不明軟體或檔案,不要隨意分享不明檔案或軟體,不要安裝非法或過時軟體或作業系統,不要將電腦連接到已被感染網路。
「五要」則是:1、電子郵件附檔開啟前務必掃毒過濾,收到可疑信件檔案主動通報。2、必須經常建立新的備份且離線儲存。3、無論是系統、軟體還是病毒碼都必定持續更新。4、必須設定強密碼且定期更新。5、必須要有辨識網路釣魚、勒索軟體攻擊等威脅的能力,且定期進行社交工程演練。