拾捌堂Cybersecurity教室分別講解了Phishing(網絡釣魚)、Ransomware(勒索軟件)、和Malware(惡意程式)等主流網襲類型。既然我們認識了以上網絡攻擊(Cyberattack),就必須要知道如何預防。其實面對網絡攻擊,其實我們每人只要願意多踏出一步,提高整體安全意識就能化險為夷。
提升網絡保安程度五大貼士
既然Cybersecurity與你息息相關,任何大小企業或組織都會成為黑客攻擊的對象,那麼我們該如何預防網絡攻擊?其實我們只要日常多做點功夫,已經能夠避免大部分的受襲事件發生,畢竟黑客和所有不法之徒一樣,都是「取易不取難」。以下為日常提升網絡保安的五大貼士:
1.常備份你的資料:倘若你真的受任何形式攻擊,包括Ransomware、Malware或Phishing,如果你有備份,就無需因某檔案或裝置被加密或刪除而感到徬徨。進一步處理方法是部置災難復原方案(Disaster Recovery),當事故發生時可迅速復原資料。
2. 使用合適的防護方案和軟件:大部分認可的端點(EndPoint,甚麼是端點防護?馬上點擊這裡!)防護都能截斷可疑的檔案和網頁。可以向你的IT供應商查詢,看看有甚麼網絡防護方案適合你。
3.及時更新電腦系統:絕大部分的襲擊都是透過更新前的漏洞,俗稱零時差漏洞(Zero-day exploit),意思是黑客利用供應商發布更新後,在同日對仍未進行程式更新的端點用家進行攻擊,稱為零日攻擊(Zero-Day Attack)。所以當Windows發布更新後切勿猶豫,馬上進行更新。
4.建立良好的防護文化:教育員工不要做以下事情:胡亂下載來歷不明的軟件、瀏覽高危的網頁、安裝來歷不明的軟件、胡亂點擊垃圾郵件(包括垃圾郵件裡的附件和連結)。
5.當真的懷疑受到網絡攻擊,應馬上切亂網絡連線,絕大部分的網絡攻擊都很快能散播開去,切斷網絡連線就能阻止與其他電腦和內部伺服器的連繫,減少其他裝置受感染的機率。
彈出式廣告(Popup-Ads)大部分都帶有惡意程式(Malware),因此教育員工切勿胡亂下載及點擊。不怕神一般的黑客,只怕豬一般的員工就是最佳網絡防護之道。
Ransomware破解方法秘技篇
至於面對Ransomware,是否一旦「中招」就只能坐以待斃乖乖的交贖金?當然不是。每當有新的Ransomware出現,全球各資安供應商都會馬上研究破解方法。以Ceber、Dharma等Ransomware為例,著名資訊安全(Information Security)公司趨勢科技(Trend Micro)和卡巴斯基(Kaspersky)等早已成功破解上述Ransomware,而且提供了免費下載破解勒索軟件服務。你們亦可向相熟的資安供應商進行查詢,他們會向你提供最完善的解決方法。當然,勒索是一種刑事罪行,在此建議你馬上報警,早日幫助警方緝拿不法之徒歸案。
切記,當真的中了勒索軟件,切勿向他們交付贖金,以免助長不法之徒。最後,常做檔案備份,那麼就不怕受任何威脅。
如果你想了解有關破解Ransomware的軟件,請點擊:
大家認識了最主流的網絡攻擊類型。不過時至今日,以上的網絡攻擊雖然仍然肆虐,但其實漸漸已經成為新瓶舊酒。有一種新興的網絡攻擊於近一年迅速冒起,並成為最危險的網絡攻擊,想知道是甚麼?馬上點擊了解!
三大編輯精選:
甚麼是Ransomware勒索軟件? 拾捌堂Cybersecurity教室系列之二 5分鐘完全令你明白!
