防範勒索軟體的七種因應方法
今天收到下面這張EDM,其中很詳細的指出勒索軟體可能會透過什麼方式來威脅您的電腦安全,以及可能會受到的損害,在此我就說明一下其中更應該注意的地方。
1.重要的資產檔案、資料定時做好離線備份。
檔案要做備份這點大家都很清楚,畢竟除了勒索軟體之外,電腦硬碟也是有可能會損壞,所以要『定時』去做備份,不然在兩次備份的時間差,就是可能損失的範圍了。所以這個『定時』要自行斟酌時間區間。
 |
| 要『定時』去做備份 |
 |
| 離線備份 |
2.使用防毒防垃圾郵件過濾機制,不點擊、不開啟不明的超連結及附件檔案。
這點真的就是考驗使用者的資安警戒心了,其實概念很像WHOSCALL,不明的電話要不要接呢?被標示出有問題的電話要不要接呢?同樣的,防毒防垃圾郵件過濾機制就很像WHOSCALL,不確認,就別好奇殺死貓了吧。
 |
| 不點擊、不開啟不明的超連結及附件檔案就是避免『好奇殺死貓』的概念 |
3.使用上網過濾安全管理機制,不下載、不安裝、不執行來路不明程式。
現在很多第三方軟體或多或少都會加入一些廣告軟體,有時甚至會被有心人士變更程式碼,植入勒索軟體,所以在安裝第三方軟體時,最好找到他的官網去下載,非官網的盡量不要去下載,甚至在安裝過程中,也要小心看安裝的內容,別一直『是』、『同意』盲目安裝了。
 |
| 不下載、不安裝、不執行來路不明程式 |
4.使用安全的瀏覽器上網,並啟用過濾網頁廣告功能,保持瀏覽器修補更新。
安全的瀏覽器很難確認哪家是真的安全的,就簡單的用市占最大的幾個就好,如Internet Exproler、Firefox、Google Chrome,其他的就盡量別用,當然也要確保瀏覽器的軟體更新都有執行,軟體更新不是軟體商沒事找事做,會有更新一定是有他的原因的,有更新就要做吧。
 |
| 軟體更新不是軟體商沒事找事做 |
 |
| Adblock Plus |
5.避免不需密碼或驗證的開放性網路共用存取。
不外乎就是一些免費的WIFI訊號,畢竟這些是不是有問題,沒人可以知道,能不用就盡量不用吧。
6.電腦基本的設定應不隱藏副檔名,並關閉用不到的服務,如:Windows Script Host。
副檔名如果被隱藏,有些檔案就很容易被不小心執行了,為了誤按的情況,有副檔名起碼可以讓你多一次確認需不需要按下執行的功能。
至於用不到的服務,就斟酌的去看吧,但是這個Windows Script Host都被很多資安廠商點名了,就關閉他吧。
 |
| Windows Script Host都被很多資安廠商點名了 |
7.時時修補作業系統,應用軟體的安全性更新。
這個跟第三點一樣,有需要修補就一定要去做,免得這些已知的漏洞擺在那邊讓有心人士應用。
 |
| 時時修補作業系統 |
沒有留言:
張貼留言