記者葉立斌/台北報導
2017年,有關網路資安的事件有勒索病毒Wannacry以及一銀盜領案,近期則有Facebook病毒。資安防護企業賽門鐵克在今日公布最新的《台灣網路安全威脅報告》ISTR,他們調查發現:近期因加密貨幣(比特幣等虛擬貨幣)正夯,劫持或偷挖礦的案件暴增8500%。
賽門鐵克整理全球的資訊,並且進行案件數量排名,發現:網路攻擊與勒索軟體台灣在全球排名在第4名與第16名。
賽門鐵克大中華區總裁陳毅威表示,網路犯罪變化快速,加密貨幣、軟體供應鏈攻擊、行動裝置惡意軟體變多,以及以勒索軟體牟利的案件也有新招式。加密貨幣劫持的事件暴增8500%,終端設備偵測到的惡意挖礦軟體有170萬,而近期比特幣已失寵,門羅幣幣值上升,使得近期非法挖礦的軟體多是挖門羅幣。
更難防的是,有不必入侵的被挖礦手法,只要在網頁中加入一行程式碼就可以了。如果電腦被挖礦,會影響設備運作速度,CPU使用率達到100%;另外行動設備損耗變大,非常耗電。使用者可觀察電腦是否有這些狀況。
▲如果電腦的CPU使用率高過平常,代表電腦可能被當作挖礦工具。(圖/葉立斌攝)
因近期電子支付增加,也有不少惡意軟體攻擊電子錢包。這些軟體多偷竊電子錢包,網路釣魚,以及駭客端可攻擊加密貨幣交易所、技術支援詐騙與假軟體為主。
▲賽門鐵克大中華區首席營運官羅少輝。(圖/賽門鐵克提供)
賽門鐵克建議一般大眾,做到下面這四個步驟確保資安:
密碼別太簡單
在電腦或是Wifi網路中使用很難猜中的密碼,太常見的密碼,像是123456等就別用了。
時常更新作業系統
賽門鐵克發現,所有Android的設備中,多達80%沒更新到最新版本。駭客可從現有的作業系統漏洞作攻擊。桌上型電腦也一樣,攻擊者會用現有的作業系統漏洞來攻擊,更新才能保障這些漏洞被修復
謹慎看待電子郵件
去年的銀行盜領案,有資安專家質疑是因員工開了有問題的附近導致。提醒,可疑郵件應立刻刪除,建議啟用巨集的office附近也要格外小心。
定時備份檔案
如不幸遭到感染或勒索,可快速重啟檔案。
對於企業端則有以下建議:
思考最壞情況、準備安全解決方案
從其他企業借鏡,做好事件管理與危機處理機制,為最壞情況做準備。
實施多層防護
例如實行雙重身分驗證,入侵偵測或IPS防護系統以及預防釣魚網站的機制。
提供關於惡意電子郵件的培訓
監控企業資源
5 顆 
10 顆 
15 顆 
20 顆