• 發布單位:TWCERT/CC
• 更新日期:2020-05-26
• 點閱次數:2679

近期勒索病毒事件頻傳，發生多起企業遭駭客攻擊事件，導致感染勒索病毒而造成損害。提醒大家須留意不明郵件、不隨意點擊可疑連結與檔案，並確保所有作業系統與軟體完成安全性更新，及時修補漏洞。

企業發生資安事件並造成實際損害的大部分原因，是遭受社交工程攻擊。常見的社交工程是駭客散布含有惡意程式的釣魚郵件，利用聳動的標題或內容，促使受害者點擊惡意連結或附檔，導致無意間洩漏個資、公司機密或是被駭客植入惡意軟體。社交工程還包含網路釣魚、USB或CD儲存媒體暗藏惡意程式、偽裝成知名程式的惡意程式，以及透過社群媒體散播惡意程式等方式進行攻擊。

提高資安警覺，當收到電子郵件時，務必對寄件人身分進行確認，在未確認寄件人身分之前或是針對標題及內容可疑的郵件，不隨意打開郵件、不點擊或下載郵件中的任何連結與夾帶的附檔。進入可疑網站不輸入帳密和個資，即使看起來像官方網站，也務必要確認網址的正確性，避免到駭客建立的釣魚網站。員工也應避免在公司使用自己的外接硬碟設備，如USB隨身碟，以免受感染的設備感染公司電腦，造成更嚴重的擴大感染。

而企業內部網路，建議可藉由分段隔離來減少損害程度、提升各網段間的安全性。即使特定網段遭駭客入侵攻擊，也無法滲透感染到所有系統，不會使企業所有的電腦系統處於癱瘓狀態。此外，企業應定期對員工進行社交工程演練，落實資安宣導及舉辦資安教育訓練，提升員工的資安意識

不論個人或企業都應安裝防毒軟體及防火牆，定期更新電腦系統與軟體，確保設備軟體皆處於最新版本，防範駭客利用資安漏洞進行攻擊而造成重大損失。