2016年勒索軟體的趨勢與預防

2016-10-242016-11-03 Editor 0 Comments

學校、非牟利機構，醫院等機構會成為新的攻擊對象，主要有3大原因：

第一，硬體及軟體升級，但員工的安全認識不強

這些機構都開始因著環境的改變而需要對工作場所的硬體及軟體進行升級，也許是購買平板電腦，或是安裝新的作業系統，如Window 10，員工未能即時熟習操作，加上多年來的資訊安全認識不高，企業也沒有足夠的保安措施，導致用戶使用時讓黑客有機可乘，利用釣魚電郵（Phishing）、有後門安裝程式的惡意軟體（Malware）等入侵到電子裝置，從而被「反鎖」在門外。

當然，有些黑客選擇針對醫療機構，原因是這類機構仍然採用老舊的 IT 系統，或是醫療器材本身存在保安漏洞或未採取安全措施，若同時有多間醫療機構共用相同的第三方服務，更容易入手。

第二，擁有大量個人資料，但防護能力較弱

勒索軟體初時的目標是擁有大量個人資料，勒索價值較大的銀行及金融機構，因為他們一旦遭受加密，便無可奈何要付款，以免客戶的個人資料外洩，影響企業的聲譽。但到後來，銀行及金融機構加強了此方面的保護，加上他們都是警方受關注的目標，要攻擊不再輕易，因此，他們轉向同樣有較多個人資料，但防護力及意識較低的機構，而學校、醫院等機構的員工的意識較低，整體的防護能力也較弱。

第三，為配合物聯網，需更開放網路，造就容易攻擊的入口

物聯網、智慧城市等概念近年越加受重視，不論是社會及企業各界都紛紛加入此行列，而當中需要網路連線，讓用戶可以方便的使用裝置，改善生活，但一旦有輕忽，便會輕易的成為受害者，而且受影響的用戶數量很大。若醫院以舊式系統加上新式的醫療雲或物聯網方案，以便為患者提供最佳的醫護服務，這便開放了一個又大又容易進入的門戶，令黑客輕易的取得資料，進而勒索。香港正進行「醫健通」計劃，目的是讓公營及私營醫療機構可以在病人的同意下，於系統內快捷地取得病人的資料，以便對症下藥，可是如果與醫療機構配合不當，再加上最近出現針對雲端的勒索軟體，可能會釀成大量病患的個人資料外洩，令市民對此系統不信任，阻礙智慧城市在香港的發展。因此建設物聯網時需加強資訊安全的建設及防護。