按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

企業遭勒索病毒駭侵,建議提升員工資安意識

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:109-05-20
  • 點閱次數:1161
企業遭勒索病毒駭侵,建議提升員工資安意識 TWCERT/CC

近期勒索病毒事件頻傳,發生多起企業遭駭客攻擊事件,導致感染勒索病毒而造成損害。提醒大家須留意不明郵件、不隨意點擊可疑連結與檔案,並確保所有作業系統與軟體完成安全性更新,及時修補漏洞。

企業發生資安事件並造成實際損害的大部分原因,是遭受社交工程攻擊。常見的社交工程是駭客散布含有惡意程式的釣魚郵件,利用聳動的標題或內容,促使受害者點擊惡意連結或附檔,導致無意間洩漏個資、公司機密或是被駭客植入惡意軟體。社交工程還包含網路釣魚、USB或CD儲存媒體暗藏惡意程式、偽裝成知名程式的惡意程式,以及透過社群媒體散播惡意程式等方式進行攻擊。

提高資安警覺,當收到電子郵件時,務必對寄件人身分進行確認,在未確認寄件人身分之前或是針對標題及內容可疑的郵件,不隨意打開郵件、不點擊或下載郵件中的任何連結與夾帶的附檔。進入可疑網站不輸入帳密和個資,即使看起來像官方網站,也務必要確認網址的正確性,避免到駭客建立的釣魚網站。員工也應避免在公司使用自己的外接硬碟設備,如USB隨身碟,以免受感染的設備感染公司電腦,造成更嚴重的擴大感染。

而企業內部網路,建議可藉由分段隔離來減少損害程度、提升各網段間的安全性。即使特定網段遭駭客入侵攻擊,也無法滲透感染到所有系統,不會使企業所有的電腦系統處於癱瘓狀態。此外,企業應定期對員工進行社交工程演練,落實資安宣導及舉辦資安教育訓練,提升員工的資安意識

不論個人或企業都應安裝防毒軟體及防火牆,定期更新電腦系統與軟體,確保設備軟體皆處於最新版本,防範駭客利用資安漏洞進行攻擊而造成重大損失。

回頁首