刑事警察局vol.93

網路攻擊 關鍵資訊基礎設施崩潰 資料詐欺或竊盜 圖 1 世界經濟論壇— The Global Risks Landscape 2019 受害範圍擴大,可將案例通報到「網路釣魚通報 窗口( https://www.apnow.tw/ )」進行移除,降 低釣魚網站造成的危害與損失。 二、勒索軟體威脅 還記得 107 年 5 月台積電遭「想哭病毒 ( WannaCry )」感染造成產線停擺嗎?勒索軟 體是近年來最令人痛惡的電腦病毒類型,這些勒 索病毒會偷偷加密使用者重要檔案,並要求交付 贖金換取解密金鑰。想像一下,當無法開啟個人 電腦上的照片、影片和文件檔案,您願意花多少 錢把它恢復? 遇到勒索軟體的管道有很多種,包含釣魚郵 件、惡意網頁程式或廣告等,如上網時瀏覽器突 然跳出「恭喜!您被 Google 隨機選中」、「有 機會贏得 iPhone 或其他 Google 獎品」的中獎視 窗,當使用者點擊帶有攻擊語法的廣告時,系統 會嘗試下載安裝惡意程式到電腦上,防範建議如 下: (一)定期備份個人重要檔案。 (二)避免開啟可疑電子郵件,特別是內含附件 或連結。 (三)確實更新作業系統、應用程式及防毒軟體 至最新版本,因為勒索軟體會利用軟體漏 洞來感染系統。 (四)如不幸受到感染,應立即將受害電腦的網 路連線及外接儲存裝置拔除,並關閉受害 電腦,等待資安公司釋出解密工具。 1. 定期備份個人重要檔案。 2. 避免開啟可疑電子郵件,特別是內含附件或連結。 3. 確實更新作業系統、應用程式及防毒軟體至最新版本, 因為勒索軟體會利用軟體漏洞來感染系統。 4. 如不幸受到感染,應立即將受害電腦的網路連線及外接 儲存裝置拔除,並關閉受害電腦,等待資安公司釋出解 密工具。 圖 2:2019 上半年,政府、製造與醫療是歹徒最常攻擊 的 3 大產業(資料來源:趨勢科技—資安趨勢部落格)。 (三) 物聯網設備資安威脅 物聯網一詞由英文 Internet of Things(簡稱為 IoT) 翻譯而來,簡單概念就是「什麼東西都可透過網路互相連接」, 圖 2 2019 上半年,政府、製造與醫療是歹徒最常攻擊的 3 大 產業(資料來源:趨勢科技—資安趨勢部落格) 刑事雙月刊 CRIMINAL BIMONTHLY VOL.93 10

RkJQdWJsaXNoZXIy NDEyMzQ=