記者手上握有寶貴的資料,有時會因此成為勒索病毒攻擊的目標。勒索病毒藉由發動線上攻擊阻止用戶取得自己的檔案,旨在出售檔案或藉此勒索。無國界記者和科技專家Ben Finn列出下列幾種方法,協助記者降低淪為受害者的可能性。
勒索病毒是一種惡意軟體,阻止使用者取得自己的檔案,使用者要支付「贖金」才能取回檔案,而這筆贖金通常是的巨額的加密貨幣。駭客喜歡用勒索病毒發動攻擊,因為它風險較低,還可以同時自動攻擊上百萬台裝置。大公司一旦系統故障,每天可能會損失數百萬美元,所以受害時更有可能願意支付大筆贖金,以求取回系統運作權。
據聞美國某知名保險公司曾於2021年受到網路攻擊後,支付4000萬美元的贖金給駭客。勒索病毒猖獗到犯罪分子可以付款跟黑市公司購買專門的工具,用來發動勒索病毒攻擊。北韓等某些國家行為體,會透過參與勒索病毒攻擊的方式產生穩定的 GDP。
記者多半會將知名人物聯絡方式、機密政府資訊和敏感消息來源存在數位裝置裡,導致他們面臨風險。駭客用來訪問使用者資料的手段繁多,例如用電子郵件釣魚,或利用軟體漏洞和遠端桌面服務 (RDP),從遠端造訪、控制用Windows運作的裝置。
防範勒索病毒的 6 種方法
- 定期把系統備份到外接應碟或雲端系統上。備份的對象可包含作業系統和大型軟體。所有的敏感檔案都要立即備份,其他檔案每個月備份一次。如果手上有備份檔案就不需支付贖金。
- 更新軟硬體。筆電、手機等老舊硬體可能會有難以修復的內建漏洞。作業系統或網路瀏覽器等軟體如果版本過期,下載過程會充滿各種安全漏洞。請打開自動更新,讓系統隨時保持最新狀態。
- 安裝反毒軟體。市面上有許多平價或免費的安全解決方案(如Avira、AVG),簡單好用,可以自動掃描裝置裡的病毒和惡意軟體。
- 建立安全的上網習慣。請勿點開不確定來源的連結,有些可能包含特定編碼,可以下載病毒、駭入聯絡人帳號或關掉整個系統。
- 避免不安全的網路。連接公共Wi-Fi、開著藍芽或Air Drop、連接未知的USB裝置,這些都會增加安全漏洞的風險。連接實體裝置時請考慮使用USB安全套。
- 被攻擊時請進行清除重裝。如果不幸被勒索病毒攻擊,請立即清理裝置並重新安裝作業系統、軟體和已備份文件。有些病毒可以將自己安裝到作業系統的備份,所以請徹底清除整個作業系統。
作者Benjamin Finn來自美國休斯頓,在 IT 領域已有十年資歷,期間主要工作為替大型企業部署內部資安工具。過去兩年他致力研究如何於專制民族國家維持合適的資安水準,尤以緬甸為例。他也和台灣的多個團體合作,協助資安和安全措施的相關培訓。
