守護全家人資安「靠這套」!2017年新版精英反恐部隊攜上更強力啟發攔截武器&銅牆鐵壁堅強堡壘,要讓各路毒駭威脅拒門外、OUT! 「蛤!你被勒索了,那快找警察啊?」找警察有用嗎?人家美國FBI都坦言束手無策,對方還很惡劣叫我買比特幣,逃避檢警方金流控管,若不乖乖付贖金,我心愛的就回不來了;付了贖金,荷包又白白失血…啊、付不付都心痛! 頭號毒駭威脅要犯「勒索軟體」與日猖獗,透過「加密」方式綁架你重要檔案資料,受害者遍佈全台中小企業、Soho族與個人,每年攻擊案件以4倍高速成長,其中台灣更成為亞洲被攻擊最嚴重國家,重點駭客食髓知味、有利可圖,尋求各種管道&模式變種入侵突破,可說防不勝防! 免驚啦,人說邪不勝正!業界資安反恐「四大天王」2017年精英部隊銜命上場,今年將攜上更先進「防勒滅駭」武器、預警攔截系統與堅強防禦堡壘,誓言捍衛用戶金錢財產、重要隱私與跨平台網路安全,要「防範於未然」將各路毒蟲威脅通通掃出門外…就讓我們速速體檢大校閱! 勒索軟體無孔不入 漏洞防堵刻不容緩 回顧2016,對大眾危害最嚴重的資安犯罪攻擊,「勒索軟體」持續蟬連榜首!想必不少人已深受其「駭」,或是曾聽聞週遭朋友有中鏢消息。「勒索軟體」之所以猖獗,主因藉由「加密」你電腦中重要檔案如Word、Excel、相片、文件等,要求付贖金購買虛擬比特幣,才提供解密金鑰,但付了錢後,還不一能成功解密,行徑相當可惡。 據調查,多數人沒有「備份」習慣,當電腦被入侵加密,會有26%的人選擇付贖金,平均一個案件駭客可得逞1∼3萬元,當攻擊目標一多,金額利益龐大可觀,這也驅使駭客以「集團化」方式投入更多資源尋求變種、變形,導致家族成員愈來愈多,透過各種管道入侵。甚至今年還出現你不用點選,「僅瀏覽網站就被攻擊案件」,可說防不勝防! Symantec台灣賽門鐵克資深銷售工程師王世煜指出:「過去駭客多透過E-Mail郵件夾帶惡意網址,點下去讓你中勒索病毒;但現在手法愈來愈高明,會聰明尋找網站或系統軟體的漏洞,在網頁上的Flash廣告嵌入病毒,讓你莫名奇妙只是看到沒點也中鏢!」駭客攻擊「漏洞數」案例不斷激增,關鍵點在於個人系統、第三方軟體、瀏覽器都有漏洞出現疑慮,透過這途徑攻擊就連防毒軟體都無法阻擋,對此Norton 2017年版特別針對威脅最大的勒索病毒下猛藥,強化獨家「PEP預警漏洞防護」,Symantec王工程師強調! 是的,電腦或系統出現漏洞時一般人不易察覺,駭客會開發工具,工具利用漏洞做攻擊,而當危險出現後,防毒軟體才會出手。「PEP預警漏洞防護」最大優點做到預警式,漏洞出現直接用水泥(硬化技術)封住,不讓其使用任何工具夾帶病毒進行存取,在最外層就將通道堵死,就算駭客開發新工具也沒轍。有了這「PEP預警漏洞防護」,也讓Norton原本由外到內的五層防護提升到六層,防堵更固若金湯。 被外界稱為防護重武器的KASPERSKY,2017年新版同樣針對勒索軟體宣戰,祭出全新「軟體更新器」與「核心引擎回溯技術」來反勒索抗毒駭! KASPERSKY卡巴斯基個人版總代理展�眥篕皒窶`工程師陳政安談到:「現階段勒索病毒最難處理地方,不是說不能解,而是要花50年以上才能解密它。一般電腦內有很多時常使用的軟體,但大眾卻往往忽略它『更新』重要性,勒索軟體就透過這樣漏洞攻擊!調查發現,過去透過網站瀏覽器攻擊案件比例佔44.8%、Office佔15.9%、Adobe Flash Player佔13.5%、Java佔5.6%…等,透過自家今年新開發的『軟體更新器』,能有效彌補這些漏洞,加上新版又換上一顆核心防護引擎,加入全新「回溯技術」,就算被駭客入侵,開始執行加密,當系統監控到第一時間會先將檔案拷貝,確認異常後立即停止程式,同時砍掉加密檔,再將拷貝原始檔放回,讓電腦內珍貴檔案毫髮無損。」 值得一提是KASPERSKY今年積極與國內外政府機關合作打擊勒索,現已與荷蘭警方聯合推出一個網站,裡頭提供多種坊間常見勒索軟體解密工具供免費下載,因勒索家族不斷變種,附檔名超過數十種,若比對後的加密檔吻合,金鑰就可進行解密。尤其卡巴斯基台灣也提供貼心服務,只要用戶中了勒索病毒聯繫客服,就能協助將重要加密檔案試著檢查與復原。當然,最好不要有機會用到這項服務! 貴為台灣品牌,擁有二十年在地化專業客服好評的PC-Cillin,目前官網同樣提供有解密工具金鑰供下載,線上工程師也能即時協助被駭者做解密與還原服務!但「防範於未然才是王道」,2017年PC-Cillin新版也持續強化「勒索病毒防護」&新增「勒索剋星」堅強防禦網! TREND MICRO趨勢科技台灣區產品行銷經理朱芳薇談到:「2017年版PC-Cillin將帶給用戶更嚴密周全防勒機制!主打的強化版『勒索病毒防護』,當面對不知名或新型態變種威脅時,會先透過核心行為偵測,發現異常立即封鎖,同時將這些檔案做備份,確認為惡意加密程式就滅掉,並將原有檔案無損還原。不怕一萬、只怕萬一,若客戶有很珍貴檔案想保護,不希望冒一點點風險,新版還獨家新增『勒索剋星』,能針對『特定資料匣防護』,讓任何惡意程式都無法進來。」 PC-Cillin這「勒索剋星」酷似保險箱概念,設定為最高安全等級,需要數位安全簽章檢驗認可或是白名單程式,才能存取資料匣內的檔案,就算高明駭客也無法攻堅加密,對於沒備份習慣的無疑既實用又安全! 特別是這一兩年打擊勒索病毒有成的ESET,2017年新版同樣火力全開,宣誓續導「勒索病毒防護模組」,搭配強化版「進階記憶體掃描器」與「系統漏洞防護」三管齊下,在既有高偵測率下再針對勒索病毒常用的路徑與工具特徵,佈下更多天羅地網掃描點,達到預警洞察、將勒索惡棍擋門外! 雲端啟發式攔截 威脅防堵護隱私 「網路如虎口,有連網就會有威脅!」基本上勒索軟體只是網路病毒的一種,但因「索財」行為最惡劣,最讓人撻伐!別忘了網路世界中,存在各種威脅,像是植入木馬、詐騙、釣魚、竊取資料、偷窺隱私…等,重點駭客多以新變種病毒模式迷惑傳統病毒碼掃描封鎖線!想要仙拼仙,就有賴各家從內到外、從雲端到核心引擎的預警啟發攔截力! TREND MICRO朱芳薇笑談,PC-Cillin素以迅速精準的獨家「主動式雲端截毒技術」所聞名,藉由獨家主動預警系統,搭配雲端龐大數據庫信譽鑑識,並整合關聯性行為分析,多方齊下找出病毒來源與降低誤判率。今年2017新版持續強化惡意網址、E-Mail夾帶病毒附檔、不知名新型病毒預警攔截「三層新防禦」,甚至還是業界唯一提供「雲端儲存空間掃描」!這也讓PC-Cillin履履能夠在國外測試報告中拿下雲端攔截率第一名主因,TREND MICRO朱經理強調! 誠如所言,2017新版PC-Cillin精益再求精!尤其在雲端掃描這塊獨占鰲頭,去年已領先業界獨家導入「OneDrive雲端空間掃瞄」,2017新版再納入大眾最常用的「Dropbox雲端空間」,讓用戶可直接透過PC-Cillin掃描雲端上資料。同時新版還新增「WiFi安全檢查」,防止公共WiFi熱點個資安全外洩,加上既有的「社群隱私設定」,主動幫用戶檢查FB臉書上隱私弱點,讓資安防護全方位! 「我們在最一代先進ThreatSense 3.0引擎掃描技術與獨家ESET Live Grid雲端偵測技術下,築起多層防禦火網,要讓頂尖駭客無功而返!」 ESET總代理台灣二版高級產品經理盧惠光指出:「ESET累積25年防毒經驗,外有Live Grid雲端偵測技術把關,藉由雲端伺服器、黑/白名單信譽回報及病毒家族DNA特徵碼模式,主動辨識出未知病毒;內有防火牆通關阻擋,當檔案進入系統後再交由『進階記憶體掃描模組』看管,時時嚴密監控系統暫存記憶體中行為,就算S級駭客利用反偵測讓你放行,進入內存記憶體中想作怪也能立即發現。」 已知ESET 2017新版還新導入「語法型攻擊防護」,可針對一些網站瀏覽器或第三方軟體嚴密監控,防止被駭客竄改「插件」入侵,加上既有「殭屍網路病毒防護」,能適時中斷病毒與駭客間聯繫管道,若不幸被植入殭屍網路病毒時也不會聽命令攻擊或被控制、窺探電腦! 至於KASPERSKY則標榜透過深層核心引擎掃瞄,伴隨KSN雲端卡巴實驗室資料庫大數據,一發現陌生檔案立即比對資料庫內特徵碼做信譽認證,連帶啟動System monitor行為監控技術,發現異常行為或做一些奇怪連結與下載,立即攔截隔離,在「啟發式偵測」這塊同樣帶給用戶極大信心。甚至去年還搶先業界提供「WiFi弱點安全」、「網路流量控制」、「網路視訊安全」等防護機制! 「2017年新版很大亮點,就是推出業界前所未有的『V PN網路通道防護』!」KASPERSKY陳政安談到,「VPN網路通道防護」過去多用在坊間企業,最大特性就像築起防護隧道般,進行檔案或資料A→B端傳輸時,不受任何威脅、通暢且安全,就算駭客知道你位置,攻擊到的也是虛擬東西,不會有任何實際資料遭竊。我們我們隨軟體附贈200MB流量供使用,若用戶有更多需求可再加購。哇、個人版防毒系統就連VPN技術也用上,真是猴塞雷! 另一黃衫掃毒大軍Norton嘛不惶多讓,透過行為主動防禦引擎SONAR及全球1.75億用戶龐大雲端數據庫,從雲到端架構起網路防火牆、檔案掃描、信譽評等、行為模式、諾頓強力清除器、預警式漏洞等六層防護,特別是今年還加入「機器學習」系統,能第一時間「自動」修改行為偵測分數與函數,零時差上傳全球雲端伺服器公布,達到更快因應新變種病毒攻擊,提升啟發攔截效率! 線上交易安全登錄 密碼管理駭客止步 時下線上購物、網路金融交易蓬勃,網購族愈來愈多,龐大的「線上金流」活動,無疑也成為駭客眼中「謀財」大肥羊,若不小心電腦遭入侵被釣,或是交易過程中帳密遭側錄竊走,血汗錢就這樣白白溜走,絕對會搥心肝!! KASPERSKY一直以來在「線上交易安全」這塊防護讓人所津津樂道!像是提供的獨家「Safe Money安全技術」+「安全瀏覽器」+「虛擬鍵盤」+「密碼管理員」四大防護機制,當進行線上交易時,系統會主動開啟安全瀏覽器,即時連線伺服器比對銀行SSL憑證是否正確,並搭配防側錄虛擬鍵盤與密碼管理員、螢幕截圖阻擋、剪貼簿防護等技術,層層把關讓駭客無機可趁。 KASPERSKY陳政安笑談,針對這塊線上安全防護領域,我們敢說做到業界最專精安全!2017年新版還持續強化「Safe Money安全技術」,新增「回饋」功能,讓用戶可直接將意見問題傳回,提供更佳觀感、互動性與未來功能將持續調整到最好的參考標的。 另一防毒大廠PC-Cillin則標榜提供「密碼管理通」與「安心網購」雙線上保險!透過一組超級密碼,幫你保護好個人所有帳密,登錄安全且方便好管理。當進行網購刷卡時也會主動偵測「SSL網站安全憑證」,避免憑證被駭客掉包,導致信用卡資料外漏。在網路銀行交易時自動跳出「安全瀏覽器」,讓駭客無法寫程式竊取,同時具備跨平台功能,無論電腦、手機、筆電交易都可使用這功能喔! Norton也表態帶來「安全瀏覽器」、「密碼管理箱」雙重安心防護。交易時主動偵測三大瀏覽器網頁,安全時秀出綠色盾牌,反之則以紅色示警,並透過加密讓輸入安全。同時獨家的「防詐騙模組」,當網站叫你加入會員,會即時告知目前該網站會員人數多少,是否有詐騙疑慮,防止不知情下個人資料流失。 「2017年版ESET在既有『銀行和付款防護』下,還新增『密碼管理防護』,要讓用戶線上金融交易時更安全!」ESET盧惠光笑談,自家主打的「銀行和付款防護」,主要分析你瀏覽的網站與清單,當偵測為線上交易或網路金流活動時,會主動開啟安全瀏覽器,同時將不必要的插件都拿掉,避免木馬與間諜程式暗度陳倉,就算電腦被入侵,按鍵輸入時也會做加密,錄到的也只是亂碼,加上全新密碼管理員防護機制,相輔相成下更萬無一失!重點簡單、人性、好管理,連不熟電腦的老少都會操作,ESET盧經理強調! |
沒有留言:
張貼留言