根據微軟最新釋出的遠距工作調查報告指出, 數位化工作型態的轉變、及對遠距生產力平台的高度需求,從電腦裝置到雲端作業、遠端語音溝通和視訊會議系統等,皆須以更嚴謹的態度重視落實資安防護。(台灣微軟提供)
〔記者陳炳宏/台北報導〕武漢肺炎疫情持續延燒,駭客並沒有因此收手,反而將攻擊目標直接鎖定一般用戶端,根據微軟數位安全中心(Digital Crimes Unit,DCU)估計,約有91%的網路攻擊事件是經由電子郵件散佈惡意連結和不可信任的檔案散播進行惡意攻擊,透過網路釣魚(Phishing)和勒索軟體(Ransomware)的惡意攻擊更是成長5倍,DCU也示警表示,此類攻擊可能埋伏許久,在最適時機發動攻擊,並非一朝一夕發生的事件。
台灣微軟Microsoft 365事業部副總經理陳慧蓉指出,駭客透過不斷掃描網路,找出電腦未修補的系統漏洞,或採用暴力破解方式,以遠端桌面服務進行強制登入,目的就是要取得系統管理者權限,以便在企業電腦上安裝勒索軟體、進行大規模破壞與勒索,而為了要提高受害者付款機率,攻擊者有可能會潛伏在企業一陣子,伺機找尋最適當的時機或是取得企業最重要的系統後,再進行最嚴重的破壞.如此將會提高受害者的付款機率。
陳慧蓉表示,目前為止沒有1家公司或1個方法,可以處理所有的勒索軟體,最好的防範之道就是掌握「3不」的原則,包括「不要存取來路不明的網站」、「不要讀取來路不明的郵件」、「不要下載或執行來路不明的檔案」。更重要的是,要維持系統、電腦上各項軟體、及防毒病毒碼的隨時更新,並維持備份電腦中重要檔案於外部儲存媒體或雲端儲存空間。此外,沒有經過更新過掃毒軟體檢測過的檔案,軟體,郵件不分享給其他人以避免自己的親朋好友受害。