活動 網絡攻擊/罪案 防禦

CSC 2016:加密勒索軟件的幾個迷思

上週香港資訊科技商會舉行CyberSecurity Conference 2016,邀請各路IT人商討最新CS趨勢。當日的Q&A環節有幾道問題是很多人心中的疑問,小記把各位專家的回答轉載如下,希望能幫大家解解惑!

香港出現大型ransomware襲擊的機會其實大不大呢?有一日,如果真的有很多公司受襲擊,政府或業界有沒有措施可以應對?

香港資訊科技商會資訊保安召集人Eric:

其實已經發生了。 三月尾我們留意到一隻名叫Locky的Ransomware,我們在媒體上也說了很多,去到今天我相信香港也有半百場有關的座談會,但沒有這個需要就不會人人參與。現在唯有在每次座談會後對大家說,現在的歹徒可以透過電郵、網站或其他途徑攻擊。我們會透過傳媒去講,但希望大家如果是有相關專業知識的,幫忙分享開去;或者如果你真的有抵擋Ransomware攻擊的經驗,或者成功防禦到,請你把與身邊的人分享。我們的能力是有限的,但有大家的能力參與,就可以令整個防禦的能量愈來愈大。

鍾sir剛才也提過,警察在警訊也中也推出過相關的短片,HKCERT亦有自己的座談會。事件其實有不少媒體有報導過-但有趣的是,上次我們在三月尾討論Ransomware,在那之後歹徒居然按兵不動。

我自己其實也有在為不同媒體做訪問,到今日都有不同的報導,所以我們現在都是以教育為重點-這也是為何我們要提出Multi-layer Defence。因為我們不可能單靠個別產品負責所有防禦工作,只靠政府一個個別單位,不可能完成所有工作,所以要靠教育。

希望各位聽畢我們的講座,可以與你自己的朋友分享:要小心開啟電郵,就算是要你繳交帳單的電郵也要小心…… 其實我也不明白為什麼叫Javascript的檔案(.js)你也要點擊開啟?最重要要提醒終端用戶(End-user),軟件一定要更新!大家很喜歡「更新」電話型號、下載應用程式,但為什麼不願意更新軟件呢?Microsoft大家經常用,是不是最新的版本呢?不要忘記這些措施,有時不需要你買很貴的解決方案(Solution),可能是你自己有些習慣可以幫到大家。

Mac 機和流動電話受Ransomware感染的機會相對Window而言是比較少,還是已經差不多?

Eric:

其實Mac機和Android電話也有被Ransomware政擊的案例,所不要心存僥倖。如果現在大家覺得Mac機很安全,於是所有電郵附件也打開,(就資訊保安而言)反而更麻煩。

思科Cisco Head of System Engineering Garrick Ng:

近來我們在暗網(DarkWeb)也留意到有人開始賣一個Ransomware的工具包(Toolkit),而且它是針對Windows和Mac的。即是你買這個工具包來寫程式就能攻擊兩個系統,所以不久後你也可能會看到多一點多重目標(Multi purpose)的Ransomware。

想問問在老師和學生的層面,好少用大機。想問若在用Wifi連接的環境,手機或平板電腦中招,會不會經WI-FI感染學校的伺服器呢?

Eric:

Ransomware的特性就是,只要執行程式檔的人能夠讀到什麼檔案,它經由WI-FI也可以將雲端伺服器、Network Drive等數據也可以同步加密。你問這刻我們有沒有見到-例如是Android裝置中了Ransomware後可以讀到這些伺服器呢?這一刻還是未知,但Ransomware惡的地方在於不是純粹加密勒索,而是它會把能讀取的檔案也加密,這才是最厲害的地方。因為學校通常有用Network Drive、SAMS Network等,所以當你一中Ransomware,其實不只是個人電腦出事,很快也會蔓延到Network Drive,甚至如果你的Dropbox長期與電腦保持連接,也會中招!這是它比較「頭痕」的地方。

Garrick:

暫時又未見到有由Android裝置蔓延到電腦和伺服器的,但今日看不到,不代表明天沒有。譬如兩個月前的Ransomware不會入侵到你的網絡,但它們進化得很快,所以今日很多我們看到Ransomware 工具包已經可以自己搜尋你的Network Drive-即使是你沒有連接的。

Eric:

其實WI-FI就像多了一個漏洞,讓人進入系統。例如有一個人在學校中撒播一個SSID,可能可以做到Spoofing, 將Google變成其他「假Google」。

BYOD和WI-FI在教育是帶來了一些改善,但保安上,或者平日進行演習(Drill),其實要放多一點心力。我們也有到學校演講,但每次最多也能用一把口告訴八十多個出席者要怎樣做,最重要的還是用戶能遵守處理守則。

我覺得最近比較大的問題是,有學校告訴我更新Flash Player後電子書會用不到,令他們不太願意更新軟件,這也可能是為什麼學校會中得特別多的原因。所以我建議學校考慮購買教材時,要想想是否應該用如此依賴某一個軟件的產品,因為不可能永遠不更新的。

趨勢科技Technical Manager Calvin Chan:

其實我想不同的裝置,例如剛才提到的Android或者流動裝置,其實你也可以當它們和Mac、 Windows那些一樣,有潛在的可能會受攻擊。所以讓公眾或其他同事使用的時候,使用者權限User Privilege或網絡保護Network Protection要做好一點,在訪問權限Access Control的地方盡量避免為不同用戶設置一樣的User Privilege,將風險縮小。當時不可能100%,但做得到就是最好的保安層次。

Leave a Comment