《企業端點完美防禦》1-預防電腦感染惡意軟體

良好的安全與上網習慣、了解電腦安全對於避免惡意程式感染至關重要。 無法實踐這些原則並隨時了解情況的人,再多的防護軟體也無法抵擋現今複雜的威脅。 知識和使用知識的能力是任何人都可以擁有的最好的防禦工具 (Knowledge and the ability to use it is the best defensive tool anyone could have.)。 包括了解惡意軟體感染和傳播的最常見方式以及預防方式。

事實一再證明,使用者是資訊安全最脆弱的一環(安全環節中最薄弱的地方:社交工程)

因此, 安全是每個人的責任

保護自己避免惡意軟體感染的技巧:

保持 Windows 更新:雖然微軟的更新時常被人詬病,但這些安全性更新可修補許多漏洞,攻擊者可透過這些漏洞存取您的電腦。 必要時,微軟會在每月的第二個星期三 (美國星期二)發布安全性更新,並發布安全性更新公告來描述更新。

保持網頁瀏覽器更新:無論使用哪種瀏覽器,廠商都會定期發布更新,其中包括針對漏洞和漏洞的修復。 2022 年 6 月 15 日之後,Internet Explorer (IE)退役,取而代之的是Microsoft Edge。 因此應避免使用Internet Explorer,如果作業系統上仍然存在,系統管理員需將其視為安全風險。

避免註冊機破解軟體大補帖盜版軟體它們是一種安全風險 ,可能使電腦受到惡意軟體感染、勒索軟體、遠端攻擊、個人資料外洩和身分竊取的影響。 在某些情況下,惡意軟體可能會對系統造成嚴重損壞,以至於無法恢復 ,唯一的選擇是抹除資料、格式化並重新安裝作業系統。

避免使用點對點 (P2P)檔案共用程式:Limewire、eMule、Kontiki、BitTorrent、BitComet、uTorrent、BitLord、BearShare)。它們也存在安全風險,可能使電腦容易受到惡意軟體感染。Norman ASA表示,檔案共享網路已被惡意軟體徹底感染,其中許多網路無法安全存取或使用。 蠕蟲特洛伊木馬IRCBot殭屍網路rootkit在檔案共享網路、盜版遊戲和暗網傳播。 造訪此類網站的用戶可能會遇到看似無害的橫幅廣告,其中包含可觸發彈窗式廣告的程式碼以及惡意Flash廣告,進而下載病毒、特洛伊木馬和間諜軟體。廣告是駭客的目標,因為它們提供了向廣大使用者傳播惡意軟體的方式。 降低感染風險的最佳方法是避免瀏覽這些網站,並且不使用任何P2P應用程式。 如果必須使用文件共享,請先使用防毒軟體掃描下載的文件,再打開它們,並確保Windows顯示檔案已知副檔名

避免捆綁軟體工具列附加元件/外掛程式瀏覽器外掛功能、螢幕保護程式以及無用或垃圾程式,如註冊表清理程式、最佳化程式、下載管理器等,都與其他軟體捆綁在一起,通常在用戶不知情或不經意的情況下安裝,並附帶廣告軟體彈出式廣告瀏覽器挾持,這可能會更改主頁與搜尋引擎,並導致個人資料損壞。因此,捆綁軟體會被視為潛在有害程式 (PUP)被防毒軟體清除,這是一個非常廣泛的威脅類別,可以涵蓋許多數量的不同程式。由於捆綁軟體有時會在不知情的情況下進行,因此常常摸不著頭緒並詢問系統管理員:「他怎麼進來的?」即使安裝軟體時告知會被安裝工具列或附加元件,許多人也不知道它可以取消勾選,它不用安裝也能夠執行原本的軟體。 如果安裝軟體的速度太快,很可能會錯過「取消」選項,最終安裝不想要的軟體。最佳做法是在安裝任何程式期間花些時間並閱讀所有內容,然後再按下一步。即便如此,在某些情況下,「取消」功能並不能發揮作用。

小心假防毒軟體軟體勒索軟體,它們是現在最常見的惡意軟體。透過各種攻擊方法傳播惡意軟體,例如:社會工程垃圾郵件附件,執行惡意文件,漏洞利用漏洞利用工具包網路漏洞利用惡意廣告活動加密挾持惡意軟體聯盟無檔案惡意軟體非惡意軟體攻擊冒充隨身碟上的資料夾偷渡下載軟體破解盜版軟體Microsoft Teams更新Windows 和Office 的破解程式針對託管服務業者 (MSP)遠端桌面暴力破解,這些是伺服器的常見攻擊方法,特別是遠端桌面暴力破解,讓勒索軟體開發和傳播的攻擊者可輕易入侵,開啟外網連接的情況下可以隨時入侵

有關保護自己免於惡意軟體和勒索軟體 (加密惡意軟體)感染的最佳策略請參考《企業端點完美防禦》14-針對勒索軟體 (加密惡意軟體)的最佳防禦策略

隨身碟插入電腦會自動運作已成為重大的安全風險:因為它們是惡意軟體最常見的感染方式,可將感染轉移到您的電腦。八分之一的惡意軟體攻擊透過USB發生。建議停用自動運作作為預防方法,微軟也如此建議。

使用Windows 7以上的作業系統,為了協助防止惡意軟體散佈,微軟進行了重要變更對自動播放改善,使其不再支援外接式硬碟、隨身碟等自動運作功能。

更新易受攻擊的軟體,例如瀏覽器、Adob​​​​e ReaderJava Runtime Environment (JRE)使用最新的安全性修補程式。這些程式和其他幾個流行程式的舊版本都存在漏洞,惡意網站可以利用這些漏洞來利用和感染您的系統。

漏洞利用工具包是一種惡意工具包,用於利用軟體應用程式中發現的安全漏洞,以傳播惡意軟體。這些工具包附帶編寫好的漏洞程式碼,針對使用者在電腦上執行不安全或過時的軟體進行攻擊。

產業工具:漏洞利用工具包

為了防止這種情況,可能需要安裝並使用軟體更新程式來偵測易受攻擊和過時的程式/外掛,過時的程式/外掛會使電腦遭受惡意軟體感染。

winget命令使用戶能夠在Windows 10 1709或以上版本、以及Windows 11尋找、安裝、升級、刪除和設定應用程式。要在電腦上更新所有應用程式,可使用以下命令:
winget upgrade –all –include-unknown –accept-source-agreements

使用複雜密碼並在遇到惡意軟體感染時變更密碼:特別是當電腦用於網路銀行、支付帳單、包含信用卡資訊或其他敏感資料時。 包括用於繳稅、電子郵件、MOMO、PayPal和其他線上活動。若感染了惡意軟體,需假設密碼已經洩漏,並立即更改所有密碼作為預防措施,以防駭客在電腦被感染時竊取資訊。許多新型惡意軟體會竊取包括論壇、銀行、信用卡和含有個人機密的資訊。每個網站使用不同的密碼。

勒索軟體將可執行檔偽裝成假PDF,並在電子郵件附加壓縮檔 (zip、rar等)檔案將圖示改為PDF。由於微軟預設不會顯示副檔名,因此這些偽裝檔案看起來就像PDF文件,人們通常會受騙而打開。駭客常見策略是透過這種方式偽裝惡意軟體,如隱藏檔案副檔名、或在現有副檔名中新增雙重副檔名和額外空格,因此請仔細查看完整檔案名稱。

了解釣魚郵件、郵件詐騙:不要隨意打開任何電子郵件附件,因為可能很危險,並導致感染。例如,Zbot/Z-bot (Zeus)透過偽裝的郵件附件散佈,這些附件看起來就像從正常的公司寄出,例如銀行、UPS、FedEx的正常信件,並帶有貨運追蹤號碼。

《企業端點完美防禦》13-小心虛假電子郵件、電話、技術支援詐騙、勒索詐騙  和勒索(性勒索)詐騙

駭客不僅發送釣魚郵件和假網站,他們可能會打電話並聲稱來自微軟, 他們可能會主動解決電腦問題或販賣軟體授權。微軟合作夥伴不會透過主動打電話給客戶來收取維修費用,不要相信未經請求的電話來電,不要提供任何個人資訊。

允許Windows顯示檔案副檔名:惡意軟體可以透過隱藏副檔名或在檔案名稱中新增兩個副檔名或空格來 隱藏真實的副檔名來偽裝自己,因此請務必仔細檢查完整的檔案名稱和副檔名。在預設情況下看不到雙副檔名,因為Windows預設隱藏副檔名。如果取消隱藏文件副檔名選項,那麼駭客在「.exe」副檔名之前使用額外的空格來命名文件,這個手法仍然可以唬弄使用者。這個原理是因為長度太短,無法顯示完整的名稱,而且中間的句點幾乎看不見導致。

如果看不到副檔名,需要到控制台重新設定以顯示已知的副檔名

定期備份重要資料和文件:備份資料和備份磁碟映像是使用者應該定期執行的重要任務,但也最容易被忽略。 某些感染可能導致電腦在清除病毒過程與之前無法啟動。即使電腦沒有被感染,在發生硬體或系統問題時,備份也是最佳實踐的一部分。

如果感染勒索軟體,且沒有可恢復的備份,資料很可能永遠遺失 。

最好使用磁碟映像工具,如:Acronis True Image、Drive Image、Ghost、Macrium Reflect等。磁碟映像可讓您建立完整硬碟快照,可用在硬碟災難或無法清除的惡意軟體進行系統復原。映像檔是整個硬碟機(分割區或邏輯磁碟)的精確位元組副本,可用於日後將系統還原至與原本磁碟或分割區快照當下的狀態。

實施備份策略時,包括測試還原以確保緊急狀況發生前有效:定期驗證備份是否已確實製作和儲存,並將 所有備份離線隔離,或備份到不總是連接到網路或電腦,讓它們無法存取。 如果不這樣做,不僅面臨惡意軟體感染的風險,還會面臨勒索軟體對備份加密的風險。 除了加密資料之外,許多駭客還經常搜尋並銷毀備份刪除備份

因此,某些映像/備份軟體(例如Macrium Image GuardianAcronis True Image)會自動復原和防止備份檔案被勒索軟體加密。

本線程中討論的其他主題:

勒索軟體相關主題:

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料