(台北13日讯)勒索病毒网攻席卷全球,对于网络使用安全问题,互联网安全技术厂商赛门铁克(Symantec)有4招防骇基本功,让一般民众自保。
据《中央社》报导,台湾赛门铁克首席技术顾问张士龙表示,此次的网路攻击传出是透过微软作业系统的漏洞进行病毒夹带攻击并勒索;一般使用者如常下载打开一个word档案,或者浏览一般网站时,在完全没有发觉的情形下也许就让病毒入侵了。
【张士龙提出防毒防骇4招】
一、针对作业系统定期修补,建议将自动更新功能启动。
二、维持防毒软体在最新版本。
三、特殊邮件、可疑、不认识寄件人来信提高警觉。
四、定期进行资料备份,以防万一被病毒入侵时可拒付勒索金,并有机会还原资料。
张士龙表示,微软Windows作业系统每个月都会公告漏洞,建议启动自动更新,进行定期修补。近2天传出全球网攻事件,赛门铁克最新版本已可以侦测到此次病毒并防堵。
张士龙提醒,平常对于特殊可疑的邮件或都系统要求重新设定密码等都要提高警觉,例如此次的勒索软体就是夹带包装在以“电子发票、订单”为主的信件中,这些都是包装好的恶意攻击软体,先确认自己是否真的有在这些企业消费。
另外,切记要做任何连结的动作最好是回到企业主原始网站进行,不要便宜行事直接连结对方给的附加档。最重要的是要养成定存备份的习惯。
美国有线电视财经新闻网(CNNMoney)网站报导,资安公司Avast表示,已追踪到99国超过7万5000起攻击事件,还说多数攻击瞄准俄罗斯、乌克兰和台湾。
法新社报导,这些攻击利用“勒索软体”锁住用户档案,除非按照歹徒指定金额付出虚拟货币比特币(Bitcoin),否则档案无法开启。