勒索病毒藏在你的口袋裡趴趴走嗎?

近幾個月來,WannaCry(想哭)勒索蠕蟲 及 NotPetya 勒索病毒攻擊再度引起滿城風雨,讓人更審慎思考造成這些威脅的原因,許多領導廠商也再度推行資安防護,防範電腦漏洞。不過,有另一種極容易遭到勒索病毒入侵的端點可能被忽略了,說不定您口袋裡就有一個。

行動裝置比桌上型電腦更難監管

在 BYOD 或 COPE 政策開始施行後,在工作場所中使用智慧型手機、平板電腦等個人行動裝置的接受度越來越高,導致 IT 必須耗費大量心力來適切地控管這類硬體。然而行動裝置比桌上型電腦更難監管,勒索病毒的技術又越發精密,如果使用者未加警覺,就有可能受害。勒索病毒的攻擊目標逐漸鎖定行動裝置,但企業和員工卻沒有做足自我保護措施。

Mobile ransomware impacts device and business security.

2017年第一季行動勒索病毒較前一季翻3.5

2016 年被稱為勒索病毒之年,現在看來 2017 年不但承其基業,而且規模更勝以往。勒索病毒常發展出新變種,盡其所能威脅更多人。根據業界報告,2017 年第一季偵測到超過 218,000 個行動勒索病毒檔案,而前一季僅有 61,000 個。其中有高達 86% 的攻擊來自於 Congur 系列的勒索病毒,會在發動後重設裝置密碼,讓駭客取得管理員權限,有部分變種相當難以移除,因此該台裝置未來仍有被脅迫的風險。

行動勒索病毒會影響裝置和企業的安全性

行動勒索病毒的運用量持續上升,是不容忽視的威脅,有些駭客可能會要求 100 至 500 美元不等的贖金來解鎖裝置,但無法保證他們是否真會履行約定,而且駭客可能會再次將受害者當成目標。2016 年,駭客的攻擊行動賺進了 10 億美元,對企業造成不小的損失,而且還有合規問題和名譽受損的後果需要善後。企業領導者和員工必須學會辨識行動勒索病毒、瞭解其如何感染系統,以及該如何有效地保護自己。

精密技術崛起,善於掩飾蹤跡,讓不知情的使用者下載惡意檔案 

使用者應隨時留意惡意應用程式的蛛絲馬跡,例如拼字錯誤、不尋常的存取要求、廠商資訊等。不過駭客的手法也日益高明,善於掩飾蹤跡,足以讓不知情的使用者下載惡意檔案。如先前所述,行動惡意軟體可能會在第三方的應用程式商店中偽裝成合法的應用程式。惡意軟體看起來可能就像一款熱門遊戲、影片播放器或系統更新檔,造訪可疑的網站、論壇或是點擊廣告連結,也極可能讓裝置受到感染。幸好,若堅持只使用廠商的應用程式商店,也就是 Apple App Store 和 Google Play,並遵守安全瀏覽的原則,就能免除掉許多遭遇勒索病毒的風險。

當然,知易行難,而且駭客技倆可能會讓員工上當。在這種情況下,最重要的就是要瞭解勒索病毒的最新趨勢,確保應對措施準備妥當,以在攻勢之中遏止攻擊者。LeakerLocker 是造成行動使用者受害的最新技術之一,這個變種會要脅將不雅或私密的個資,發送到使用者通訊錄中的每一個聯絡人,擺明要受害者乖乖付錢。

LeakerLocker  不加密檔案,威脅公布手機照片等個資 

LeakerLocker 與其他勒索病毒有很大的不同,它不會實際加密使用者的資料,而是將手機資訊備份,若受害者未達成要求,就將資訊發送出去。趨勢科技發現 Google Play 中有三個應用程式夾帶了該勒索病毒,目前已全部下架移除。這些程式可能都出於同一開發者之手,為的就是感染更多人、賺進更多錢。LeakerLocker 不僅藏在看似合法的應用程式內,而且不用加密裝置就能造成威脅,這一點十分關鍵;一如 WannaCry 為勒索病毒的傳統作法立下了新標竿,LeakerLocker 也可能給未來竄起的行動勒索病毒樹立新標準。

 

「自立自強,防堵任何潛在漏洞。」

 

對抗難以避免行動裝置威脅趨勢, 資安不再只是 IT 部門工作

不採取任何行動,深信漏洞不會出現在員工或自己的裝置上,這再簡單不過了。但就目前所見,出現漏洞只是早晚的問題。與其相信這些資產,不如自立自強,防堵任何潛在漏洞。從設立全方位資安培訓課程開始踏出第一步,保護公司資訊不再只是 IT 部門的工作,尤其在行動工作場所內,保護資訊人人有責。在防範勒索病毒和其他風險方面,員工的網路威脅教育相當重要,如此員工便有能力辨識可疑程式,並遵守安全的行動裝置使用方式。

企業領導者也會希望建立行動安全原則並全面實施。Gartner 研究顯示,三分之一的企業未設立正式的 BYOD 原則,而僅有 15% 的受訪者獲得指示要遵守 BYOD 原則。部分受訪者也承認,若發生行動安全事件,他們會不知道該如何因應。這事態十分嚴重,因為事件可能會在未經回報的狀態下繼續進行,而系統毫無防備,傷害更大。請建立專門的行動計劃,制定當勒索病毒感染裝置時,該如何採取行動,內容可包括清除裝置資訊,再以封存的備份資料重新復原等,員工在採取行動時會更有信心,也更能提升復原效率。

勒索病毒正在形成一股不容小覷的勢力,企業千萬別忘了將行動裝置納入資安計劃中。欲深入瞭解如何有效保護行動裝置,以防範崛起的勒索病毒,請立即與趨勢科技聯絡

 

⊙原文來源:The biggest ransomware threat could be in your pocket