數位專欄
.jpg "高浩傑")
高浩傑
高浩傑為楷巨國際科技(SecureAge Technology Co., Ltd)總經理,SecureAge Technology Pte Ltd新加坡公司台灣據點,同時也是軟協監事暨資安促進會會長。從中文電腦、資料通訊到資料安全擁有超過30年以上的軟體開發與實務經驗,目前專注於資料安全防護領域,同時也以軟協資安促進會平台協助會員廠商研發與技術升級,培植並強化競爭力,協助推廣台灣企業之資安意識,藉擴大資安市場,促進產業商機。
「資安」在每個人的心目中,早已不是一個陌生的名詞,從政府部門、大型企業、金融體系、國防單位、中小企業到每個人,都有資安的需求,沒有人希望自己因為資安危機事件而登上媒體頭條。
而「資安」一詞的範疇領域非常地廣泛,可以大到整個國家或是企業機構資料安全的防護與警戒,但一般人最在意的還是自己的個人電腦系統,能夠不被入侵破壞,機密隱私資料不會被盜走,更不希望電腦系統遭到勒索,需要花錢消災。
想做好防範,就不得不了解進階持續性威脅(Advanced Persistent Threat, APT) 長久以來所造成的損害。
駭客攻擊者會針對「時事議題」進行攻擊
自俄烏戰爭開戰以來,截至2022年3月中旬,至少有三個來自世界各地不同的進階持續性威脅(APT)組織發起了針對特定目標的魚叉式網路釣魚(Spear-Phishing)活動,利用進行中的俄烏戰爭作為誘餌,散播惡意軟體和竊取機密敏感資料。
這些活動由El Machete、Lyceum和 SideWinder組織所發起,針對多個行業,包括尼加拉瓜、委內瑞拉、以色列、沙烏地阿拉伯和巴基斯坦的能源、金融和政府部門,進行惡意入侵。
一份資安研究的報告中指出,駭客攻擊者會使用各種誘餌,從官方文件、新聞文章甚至職位發佈信件,將惡意的巨集軟體 (malicious macros) 或函式模板 (template)注入其中,並隱藏在許多文件檔案之中,先穩穩站在組織內的立足點,再發起惡意軟體攻擊,這些惡意軟體會置入遠端存取的特洛伊木馬,或是佈建後門,蒐集所有利用鍵盤鍵入的資料、權限憑證、文件存取編輯以及命令的執行等。
這聽起來似乎有點「偉大」,好像是政府組織或企業才可能遭遇到的事,但是 APT中的勒索病毒軟體 (Ransomware)卻是我們一般人最容易遇到的,也是我們一般大眾更需要了解的資安攻擊類型。
認識最普遍、最常見的勒索病毒惡意軟體
當電腦系統不幸中了惡意病毒軟體的侵害,會將電腦系統內的文件加密,通常會顯示一個視窗告訴受害者,如何以金錢來換取被加密文件的解套,讓電腦文件能夠回復正常順利開啟。
最早的第一個勒索軟體系統使用的是對稱密鑰加密(Symmetric Key Cryptography)技術,將密鑰(Keys)儲存在勒索軟體本身之中,但是允許研究安全的人員能夠提取密鑰。現代的勒索軟體系統演變到使用混合方法(Hybrid approach),駭客仍然會使用隨機的對稱密鑰來加密受害者電腦上的文件,可是已經阻斷了研究安全的人員提取密鑰的途徑,並且使用駭客自己的公鑰(Public Key)來解密對稱密鑰。
如果被勒索病毒軟體勒索了,會有甚麼狀況發生?
受害者會被要求必須支付贖金解危,通常是以比特幣 (Bitcoin)的方式來支付 (比較不會被追查到),如果駭客真的有善心要解危的話,會要求受害者將被加密對稱密鑰加密的文件副本上傳,勒索軟體伺服器會使用駭客的私鑰(Private Key)解密對稱密鑰並將其送還給受害者。受害者就可以使用此密鑰解密文件。
當然,駭客攻擊者也可以拿了贖金付款後,什麼事也不做,而從此消聲匿跡,當然也就不會將文件解密或發送密鑰,這是一個非常大的風險,也就是說,一旦受害者付了贖金,駭客攻擊者在這次的文件解密勒索事件中就下班了,樂得當個詐騙集團。
6個預防觀念習慣,及3個防毒防駭軟體新思維
其實「人」是很重要的因素,需要有正確的觀念、習慣,以及事先的預防措施,俾能建立基本的資安防護傘。
預防觀念習慣
一、 養成資料備份的習慣,每次備份的時間戳記都是資料回復自救的機會。
二、 不要開啟未經確認的郵件寄件人的附件,同時關閉郵件自動預覽功能。
三、 不要點選可疑不明的網路連結,並關閉瀏覽器上的Flash、Active等元件。
四、 對於誘惑的字眼例如中獎、免費、優惠、折扣、贈送或其他讓人心動的訊息字眼不要輕信。
五、 開啟 Windows自動更新作業系統修補程式。
六、 安裝防毒防駭軟體
選擇防毒防駭軟體思維
就像是預防COVID-19新冠病毒,除了本身要嚴謹自我管理防護以外,疫苗施打還是最根本的,確實安裝防毒防駭軟體並定期更新就是第一步的疫苗防護。勒索病毒軟體會一變再變並不斷地推陳出新,不管是哪種防毒防駭軟體多多少少都可以抵擋病毒的入侵,但是這些傳統的防毒防駭軟體能夠抵擋不斷進步的病毒嗎? 有些新的想法概念應該值得思考並施行!
一、 眾志成城打群架
傳統的防毒防駭軟體都只有自己一個防毒引擎,面對多變進化的病毒真的鎮得住嗎? 我們都希望自己安裝的防毒防駭工具的病毒偵測率是世界第一,能夠在第一時間就捉到入侵的病毒,若能結合更多各家防毒防駭的引擎協同作業,豈不更有多些的資安保障?
二、 AI人工智能引擎
防毒防駭軟體內若有AI 人工智能引擎輔助對新的、隱藏的未知病毒偵測,將可以大大增加保護能力,尤其是省卻傳統病毒資料碼下載更新的時間。
三、白名單機制
導入好人與壞人的區隔機制,確認所有的好人,只允許好人能夠執行並阻止所有未知的應用程式,是最能夠100%保護對抗惡意軟體。
進階持續性威脅與各種不同的勒索病毒軟體令人聞之色變,但並不是沒有好方法來預防,現今勒索病毒的猖獗與發生的攻擊事件,如果使用者此時此刻沒有養成良好的資安觀念與習慣,做好基本的防護措施,到時候才會是花錢又不一定能消災的大災難開始。