【真假駭客勒索】企業遭勒索逾10億 3個壞習慣恐幫駭客開後門

·4 分鐘 (閱讀時間)
科偵隊長張承瑞表示,你我都曾經不自覺的為駭客開了後門。(資料照片)
科偵隊長張承瑞表示,你我都曾經不自覺的為駭客開了後門。(資料照片)

從去年9至11月,全台就超過10家上市櫃企業遭國際駭客勒索,其中最大的受害者是電腦大廠「研華科技」、「仁寶電腦」,其遭勒索金額超過10億台幣;類似電腦裡的資料被鎖住、重要檔案無法開啟,必需支付贖金才能解鎖的情況,不少民眾也遇過;對此,台中市科偵隊長張承瑞指出,你我都曾不自覺的為駭客開後門,唯有建立嚴密的資安防線,才能減少被勒索的可能。

本刊調查,2019年8月底,全台數十家醫院遭勒索病毒大規模攻擊,多家醫院應用系統檔案被加密、鎖住,成為2019年台灣最大的勒索軟體攻擊事件。去年因為疫情,愈來愈多企業開啟在家工作模式,然而,家裡的資安條件不夠嚴謹,例如有些人使用非正版作業系統,或透過「虛擬私人網路」連回公司網路,於是給駭客侵入企業的機會。

去年9月至11月,全台上市公司遭到國際駭客犯罪集團勒索超過10家,勒索金額超過10億,其中損失最大的是「仁寶電腦」與「研華科技」,駭客要求「仁寶集團」在72小時內支付1,000比特幣,若不趕緊支付,贖金就會提升至1,100百枚比特幣(約新台幣6億)。

此外,去年五月,也傳出台塑、中油遭駭客勒索,台塑化證實電腦主機遭駭,第一時間將系統關閉,排解問題,該集團發言人強調,此一資安事故,對煉製、石化等業務並無影響;而中油遭攻擊後,其加油站資訊系統出現操作異常,導致捷利卡、中油 PAY 等暫停使用,據聞,兩家企業集團損失不眥。

不只大企業成為駭客攻擊的目標,個人電腦被木馬程式攻擊,資料被鎖住,重要檔案無法存取,成了「肉票」,更是屢見不鮮!雖然這些個人受害者,遭勒索金額不大,但有時付了贖金,不見得取得回自己的資料檔案,更是令人困擾、厭煩。

台中市刑大「科偵隊」隊長張承瑞反問,您是否曾使用同事遞過來、未經掃毒的USB隨身碟讀取檔案?是否曾開啟未經掃毒過濾的電子郵件附檔?是否曾點選電子郵件中不明的外部連結?他相信百分之99的民眾,包括他自己在內,都曾無意識犯過上述三個小錯中的其中一個,甚至經常性的做這些動作,如此,已經不自覺的為駭客開了後門,讓自己或所屬的企業成了駭客砧板上的魚肉。

張承瑞強調,要建立嚴密的資安防線,養成使用電腦、上網的良好習慣,才能降低被勒索的風險。他提出「五個必要」、「五個不要」。不要瀏覽不信任網站、不要下載、執行不明軟體或檔案,不要隨意分享不明檔案或軟體,不要安裝非法或過時軟體或作業系統,不要將電腦連接到已被感染網路。

「五要」則是:1、電子郵件附檔開啟前務必掃毒過濾,收到可疑信件檔案主動通報。2、必須經常建立新的備份且離線儲存。3、無論是系統、軟體還是病毒碼都必定持續更新。4、必須設定強密碼且定期更新。5、必須要有辨識網路釣魚、勒索軟體攻擊等威脅的能力,且定期進行社交工程演練。

更多鏡週刊報導
【真假駭客勒索】駭客側錄「自我取悅」片要脅數千元 警揭恐嚇信背後真相
【鏡法】防疫監控與個人隱私
慘!遊戲機密與35萬個資外洩 日遊戲大廠卡普空遭駭勒索11億日圓

更多相關新聞
中國駭客入侵微軟電郵軟體 全美有超過上萬公司組織受影響
微軟信件遭攻擊 美政府證實修補程式無法解決
開房要小心! Clubhouse 潛藏六大資安危機
全日空和日航共190萬乘客資料外洩 無受害之虞
桃園疑駭客竄改 婦女節海報條碼出包