更多

    專家教路 四招防止惹上勒索軟件

    Eric Chong
    Eric Chong
    商業・科技・創業・編輯

    【施政報告】創新科技被吸入大灣區

    林鄭月娥任內第四份《施政報告》拖延超過一個月,今日終於公布。此份實為大灣區報告,當中不少創新科技相關的政策,都與大灣區扯上關。包括香港科技園公司做二房東、大灣區青年就業計畫、大灣區青年創業資助計畫等。

    言論自由

    這次美國總統選舉可探討的話題甚多。執筆時,美國聯邦選舉委員會( Federal Edlction Commission )還未公布最終選舉結果,換言之未有人當選。主流傳媒和社交平台在這場選舉的作為,一切看在眼內,在當地還興起其他崇尚言論自由的社交平台。

    Python 之父退休再復出 加盟微軟搞開源

    Python 為現時人工智能最常用的程式語言,開發者 Guido van Rossum 去年 10 月離開 Dropbox 光榮退休。不過因為生活太悶,日前決定復出。他在 Twitter 透露已加盟微軟開發團隊,更說有太多工作做,首要當然改進 Python ,還有其他開源項目。

    勒索軟件近期肆虐,尤其 Locky 最具威脅,有港人和企業中招。萬一不幸中招,用戶究竟束手就範繳付贖金,還是找其他解決方法?香港電腦保安事故協調中心(HKCERT)有四點建議預防,以及中招後的解決方法。
    香港電腦保安事故協調中心高級顧問梁兆昌稱,單在今年 3 月 16 日至 18 日,中心收到 15 宗勒索軟件救助,數量突然增多,而且全屬 Locky 攻擊。今年至今共收到 41 宗報告,包括 38 宗個案,分別有個人、企業和社會服務機構確認遭勒索,亦有 3 宗網站遭植入成傳播源頭。「全港中招的數字可能遠不止於此,相信有不少人受害未有向 HKCERT 報告。」

    梁兆昌稱,
    梁兆昌稱,勒索軟件在上月有增加趨勢,尤其 Locky 為主。

    Locky 只是現時最流行的勒索軟件,特別針對微軟 Windows 平台。上月外國已出現在 MacOS 平台上的勒索軟件 KeRanger
    前者主要透過啟動 Word 巨集和 JavaScript 攻擊,以電郵傳播附件。黑客設計電郵引起用戶興趣打開病毒,例如主旨用「Invoice」、「Purchase Order」等,讓用戶誤以為要付款,尤其易貿和零售公司,經常收到類似附件電郵,警覺性減低便會開啟。由於勒索軟件屬零日攻擊(Zeroday attack),一般防毒軟件未能及時發覺,從而透過電郵送到用戶手上,開啟後也未受阻止。
    透過電郵發出Locky攻擊,主旨用上「invoice」等字,令用戶方下戒心,或誤以為客戶來自客戶的發票,好奇付款內容,打開附件。
    透過電郵發出Locky攻擊,主旨用上「invoice」等字,令用戶放下戒心,或誤以為客戶來自客戶的發票,便打開附件。

    萬一遇上勒索軟件,梁兆昌提醒用戶要注意三點:
    1)即時中斷網絡連線,拔除所有 USB 裝置;
    2)不要嘗試開啟其他檔案,以免病毒加密更多檔案;
    3)不要向黑客繳付贖金。
    「向黑客繳付贖金,變相鼓勵他們繼續攻擊。實際上見到黑客走向猖狂的趨勢。由年初只索取半個 Bitcoin 贖金,到上星期收到的個案勒索 4 個 Bitcoin,反映黑客也在加價。」以現價每 Bitcoin 兌 421 美元計,要 1,684 美元(折合 13,062 港元)取回數據。不過,美國曾發生多次有警局電腦系統遭加密,即使警察亦要向黑客付 Bitcoin 解密(相關新聞)。
    他向用戶和企業建議四招防止惹上勒索軟件:
    1)定期備份數據,尤其設離線備份。因軟件會尋找所有連線的數據,若備份不分離,有機會一併遭加密。採用雲端備份是可行做法之一,即使現有備份遭加密,不少服務支援歷史記錄(Version History),找回上一備份記錄回復。
    2)更新所有patch。
    3)採用防毒軟件和防火牆等保護網。企業提供遙距登入服務,更要加強保護。
    4)提高安全意識。
    梁兆昌稱,第四點才是最重要一環,尤其勒索軟件要用戶開啟才可發動攻擊,只要提高安全意識,不開啟便能避免。「不少用戶略過內文開啟附件,便會中招。若看清楚發送者和郵件內容,大多不正常,有疑問便直接向對方查問,不要胡亂開啟附件。其次,打開附件要啟動 Word 巨集,即使正常收據和採購訂單,亦不會要求啟動巨集。用戶加強警剔,能有效防止勒索軟件。

    您會感興趣的內容

    相關文章