對於一般的使用者來說,要保護好電腦幾乎可以說是不可能的任務。光是要搞清楚得注意什麼可能就是個大挑戰。什麼樣的威脅對一般的使用者來說很重要,又該如何避免?
1.勒索病毒: 遇到「Drive by download」路過式下載,瀏覽惡意網頁就會中毒
勒索病毒 Ransomware (勒索軟體/綁架病毒)目前對普通的使用者來說是最大的威脅。這種惡意軟體會加密使用者的資料,並威脅受駭者,除非付出相當於數百美元的比特幣(Bitcoin)贖金,不然就會永久鎖住或刪除檔案。
有網友在論壇上求助,說想利用連假在網路上看電影,電影看完了,電腦裡所有檔案卻都打不開了,原來是中了惡名昭彰的 Cerber勒索軟體 Ransomware,並被要求支付約台幣1.7 萬的比特幣(Bitcoin)才可解鎖,更慘的是用公司的電腦 !
Cerber 病毒並沒有銷聲匿跡,近日有許多網友在臉書上求救的幾乎都是 Cerber,一堆”覺得悲傷”哭哭的表情符號”疫”發不可收拾。
還有網友自我解嘲說:
“我發誓! 我真的只有看《師任堂》,難道是李英愛傳染給我的?”
提醒您:如果電腦有軟體的修補程式沒有更新的話,遇到「Drive by download」路過式下載(隱藏式下載、偷渡式下載、強迫下載,網頁掛馬)攻擊,瀏覽惡意網頁就會中毒。
另外,駭客也可能將夾帶勒索病毒的壓縮檔放在非官方的影片下載網站上,除了養成平時備份檔案的習慣,使用防毒軟體 可以未雨綢繆,避免檔案成肉票。
使用者如何成為勒索病毒的受害者?今日最常見的散播方式是透過惡意附加檔案,利用各種偽裝手法來騙取使用者開啟其惡意程式碼。其他時候是因為惡意廣告而成為受害者,惡意廣告可以在使用者不知情下將勒索病毒安裝到電腦上。
勒索病毒會危及使用者最珍視的東西:他們的個人資料。這可能包括照片和家庭活動,或是掃描的重要法律文件。而最後,沒有遵循良好備份做法的使用者一旦成為勒索病毒的受害者將無法回復自己的檔案。
⊙延伸閱讀:
2.資料竊取: 不指示財務帳號,串流媒體網站的帳號也成為了網路釣魚攻擊的目標
什麼樣的帳號會成為的目標?駭客的主要目標是金融帳號(銀行、金融服務等),社群媒體網站或電子郵件帳號。這些都是受歡迎的目標,因為很容易就可以用來賺錢:銀行帳戶可以提錢,信用卡可以用來進行詐騙性消費。這些都是主要的網路犯罪,在未來也會繼續下去。
人們不該認為這些網路小偷只會覬覦你的財務、社群媒體或購物帳號。任何服務帳號都有被盜的風險,只要服務夠大。比方說,串流媒體網站的帳號也很容易被貨幣化,現在也成為了網路釣魚攻擊的目標。
我們之前關於資料竊取的討論提供了許多關於資料被竊的例子,以及使用者遭遇資料被竊第一時間所該採取的行動。
⊙延伸閱讀:
“一早打開信箱,竟發現自己成為偷拍影片主角!” 五個令人駭怕的數位生活故事(真實案例)
3.資料外洩: 一旦你的資料被竊取,就等於是開放給所有的網路詐騙集團
本部落格曾發表過16 個俄羅斯網路非法服務/地下經濟價目表以及 失竊信用卡,竊取帳號價格下滑,因 ”供應量增加 ”:再訪俄羅斯地下世界,在有利可圖的情況下,被竊的個資在地下經濟市場流傳,許多部分都已經高度的專業化。網路犯罪份子不再需要去自己建立所有的攻擊工具,相反地,他可以和買家購買特定產品及服務。 包含:
- 垃圾簡訊: 每一百至一萬則簡訊3到150美元,如果要加上號碼變換,單則價格單價約漲 5 倍
- 大量轟炸垃圾郵件服務: 一千封郵件3美元
- 郵件帳號:每一千至十萬筆地址7到500美元(依帳號來源定價不一)
- 信用卡重製:25 美金
- 偽造釣魚網站: 5–20美元
- 網路釣魚用網域:一年每個 50 美金
- 指定入侵帳號價格:Facebook 100 美金;Gmail 100 美金;Hotmail 100 美金
- 以非法手段影響搜尋引擎排名服務價格(Black_Hat SEO):6-295 美金
有越來越多的個人資料儲存在我們每天都會用到的企業或組織。這些企業或組織需要你的資料來進行生意,讓交易更安全、更方便或用在其他目的。不幸的是,他們有時無法保護這些資料,結果讓你的個人資料流到網路上。
趨勢科技的資料外洩基本指南提供對資料外洩的概述,及萬一成為受害者時可以怎麼做的建議。⊙延伸閱讀:
4.惡意廣告:網路廣告也會被用來散播勒索病毒等惡意軟體
廣告造就了今日的網際網路,但在安全方面則問題雜多。使用者在廣告方面有兩個比較大的問題:隱私和惡意軟體。
網站上的廣告提供大量使用者的相關資訊給廣告網路,用來追踪使用者和提供客製化廣告。具有隱私意識的使用者可能會對此感到反感,因為他們可能不想讓自己的瀏覽資訊可以跨越多個網站被追踪。一些使用者還可能覺得廣告本身就帶來視覺上的妨礙,及明顯對性能和頻寬的負擔。
網路廣告也會被用來散播惡意軟體。這類攻擊有時被稱為惡意廣告,會利用廣告流量將使用者在不察覺下重新導到惡意網站去下載惡意軟體(尤其是勒索病毒)。當使用者沒有保持軟體更新時會讓這問題變得更嚴重,因為這會讓他們面對各種不同的漏洞風險。
建議保持作業系統和軟體更新來修補可能存在的漏洞,並考慮使用廣告封鎖軟體來減少惡意廣告帶來的風險。
⊙延伸閱讀:
Cerber勒索病毒透過惡意廣告散播, 主要集中在台灣,防範檔案成肉票,兩個重要提醒!
5.遠端存取工具: 攻擊者可能打開使用者的網路攝影機來試著捕捉私人影像
遠端存取工具(RAT)經常被用來作為攻擊企業和大型組織的工具,但並不只是這樣。
網路犯罪分子所使用的遠端存取工具素質差別很大。雖然針對企業的攻擊可以使用客製化工具,但在各個駭客社群也都能買到素質參差不齊的遠端存取工具。這代表著各種惡意分子都可能使用遠端存取工具。令人意外的是,一般消費者也可能同樣地遭受到新手駭客攻擊。至少在某些例子中,幕後的攻擊者可能是只想試驗的青少年。
遠端存取工具究竟是如何使用在這些案例內?「攻擊者」會試著讓目標透過聊天或社群媒體下載遠端存取工具。這讓他們可以控制受害者的電腦。接著就能竊取受害者的資料。某些檔案類型(如照片和影片)更加容易成為目標。
為什麼是這類檔案呢?這些檔案最有可能包含私人或敏感內容。公開這些秘密對青少年來說是攻擊他們敵人的有效方法,根本不會在意這麼做是否違法。同樣地,這些攻擊者也可能打開使用者的網路攝影機來試著捕捉私人影像。
並不是只有青少年會使用遠端存取工具來取得這些敏感資訊。情色勒索也是一種;不法分子利用類似手段(用社交工程將惡意軟體植入目標電腦)來試著從使用者身上要錢。不過,根本問題都一樣:攻擊者使用遠端存取工具來取得使用者的隱私細節,接著進行羞辱或勒索錢財。
⊙延伸閱讀:
- 多起網路攻擊以露骨情色誘人,受駭者羞於啟齒,疫發不可收拾!
- 「快起來,你爸爸在找你。」總在夜晚出現的隱形人,竟是它…
- 我的相片不見了:如何保護你的家用網路?
- 監視器成網路直播鏡頭!! 了解物聯網(IoT ,Internet of Things)
@原文出處:Common Threats to Home Users and How to Defend Against Them