Title

針對勒索病毒惡意程式攻擊網路風險管理與資訊安全防護技術研究

Translated Titles

Network Risk Management and Information Security Technology Against Ransomware Malicious Codes Attack

DOI

10.6459/JCM.201709_14(2).0003

Authors

吳嘉龍(C. L. Wu)

Key Words

勒索病毒 ; 緊急應變 ; 資訊管理 ; 網路安全 ; 惡意程式 ; Ransomwares ; emergency response ; information management ; network security ; malicious code

PublicationName

危機管理學刊

Volume or Term/Year and Month of Publication

14卷2期(2017 / 09 / 01)

Page #

23 - 31

Content Language

繁體中文

Chinese Abstract

勒索軟體是一種特殊的惡意軟體,又被歸類為阻斷存取式攻擊,其與其他病毒最大的不同在於手法以及中毒方式。勒索病毒 (勒索軟體/綁架病毒)迅速竄起,是一種惡意程式攻擊型態也被證實是網路犯罪集團的一棵搖錢樹。這一點從2016 年上半年勒索病毒新家族數量就成長了172% 即可看出。事實上,駭客除不斷創新和更新犯罪工具之外,更不斷從現有的目標當中積極找尋更多潛在受害者,同時也採用社交工程等攻擊來提高獲利。在一般的勒索病毒攻擊當中,歹徒會將惡意程式植入您的電腦,讓您的電腦或檔案被鎖住而無法使用。歹徒會向您勒索一筆贖金,您需支付贖金才能拿到解開電腦或檔案的「虛擬鑰匙」。您若拒絕支付,但資料卻沒有備份,那麼這些資料將永遠一去不返。根據趨勢科技 Trend Labs 報告發現:99% 的勒索病毒都是透過電子郵件或網站連結進行散播攻擊。趨勢科技光在2016 年上半年就發現了79 個新的勒索病毒家族,這數字較 2015 年一整年的數量成長了 179%。根據趨勢科技接獲的案例回報顯示,感染勒索病毒 Ransomware 的受害企業當中,近三成是重複感染,肇因分析是未即時修補伺服器的安全漏洞形成防護空窗,因此讓惡意程式攻擊有機可乘。

English Abstract

Ransomwares have been proven to be a cash cow of malicious code attacks and cybercrime groups. The related reports have shown from the first half of 2016 the number of Ransomware family grew up 172%. Moreover, in addition to constantly innovating and updating malicious codes tools, hackers are constantly looking for more potential victims from existing targets, and using new tactics to improve profitability. According to the Trend Micro Trend Labs report, 99% of the Ransomwares are distributed via e-mail or site links using social engineering tools. Trend Micro found in the first half year of 2016, 79 new Ransomware families were found and exceed the number of 2015 year, the growth of 179%. According to Trend Micro's studies, nearly 30 percent of the victims of the infected virus Ransomware are infected, and the cause of the attack is a failure to repair the server's security vulnerabilities, so that the malicious attacks can take the advantages.

Topic Category 社會科學 > 管理學
Reference
  1. Federico Maggi (2016). “《行動裝置勒索病毒》躲進口袋的壞東西: Android 勒索病毒,一年增加了140%,” Mobile Ransomware: Pocket-Sized Badness,” 趨勢科技資訊網,2016 年12 月30 日.
  2. Lord Alfred Remorin (2016). “認識變臉詐騙/BEC- (Business Email Compromise) 商務電子郵件詐騙與防禦之道,Change of Supplier Fraud: How Cybercriminals Earned Millions Using a $35 Malware,” TREND LABS 趨勢科技全球技術支援與研發中心,2016 年2 月2 日.
  3. TREND LABS 趨勢科技全球技術支援與研發中心(2016). “五個網路NG 行為,最容易幫詐騙集團爭取年終獎金,” 趨勢科技資訊網, 2016 年11 月21 日.
  4. TREND LABS 趨勢科技全球技術支援與研發中心(2017). “五大行動裝置勒索病毒家族成長率屢創新高,” 趨勢科技資訊網,2017 年2 月17 日.
  5. Trend Labs 趨勢科技全球技術支援與研發中心(2017). “勒索病毒把網友當搖錢樹?三步驟保護自己,” 2017 年02 月 10 日.
  6. Trend Micro Senior Threat Researchers (2017). “Not so Limitless after all: Trend Micro FTR Assists in the Arrest of Limitless Author,” 趨勢科技資訊網, 2017 年1 月19日.
  7. Unwire Pro (2016). “現今網路勒索軟體威脅, CryptoWall、Locky 與Cerber 名列前3 名,” 科技新報TechNews, 2016 年6 月11 日.
  8. 行政院國家資通安全會報(2016). 資通安全資訊網, 國家資通訊安全發展方案(102-105 年), 2 月2 日.
  9. 行政院國家資通安全會報(2016). 資通安全資訊網, 第201612001 期資通安全電子報, 12 月1 日.
  10. 行政院國家資通安全會報(2017). “2016年全球勒索軟體攻擊次數激增,” 國家資通安全會報資通安全資訊網, 2017 年3 月1日存取.
  11. 行政院國家資通安全會報技術服務中心(2016). 資通安全資訊網,資通安全辦公室,國家資通安全通報應變作業綱要(修正版), 1 月20 日, 2017 年03 月 05 日存取.
  12. 行政院國家資通安全會報技術服務中心(2017). 美國NIST 發布網路安全事件回復指引,國家資通安全會報資通安全資訊網,2017 年1 月13 日存取.
  13. 財團法人國家實驗研究院 (2017). 科技政策研究與資訊中心, 國家資通安全會報資通安全資訊網, 2017 年3 月1 日存取.
  14. 趨勢科技全球技術支援與研發中心(2016). “從RAR 到JavaScript:勒索病毒所使用郵件附件檔的變化,” 趨勢科技資訊網, 2016 年10 月13 日.
  15. 趨勢科技全球技術支援與研發中心(2017). “2016 年十大重大網路資安事件,”趨勢科技資訊網, 2017 年2 月20 日.
  16. 趨勢科技資訊網(2017). “BEC 變臉詐騙男大生認罪, 利用Limitless 鍵盤側錄程式危駭數千企業!趨勢科技FTR 團隊協助逮捕,” 趨勢科技資訊網, 2017 年2 月9 日.
  17. 財政部財政資訊中心 (2016). “財政部暨所屬機關(構)資訊安全管理準則,” 2002年6 月訂頒,http://www.fia.gov.tw/, 2017年03 月05 日存取.
  18. 行政院研考會(2000),資訊系統風險評鑑參考指引(修訂)v2.0, 2017 年03 月 05 日存取.。