究竟防毒軟件是如何對抗勒索軟件呢?
現時勒索軟件仍然對用户有很大的影響,例如前文提到勒索軟件之中的代碼自動進行變化,便足以令到傳統的防毒軟件沒辦法取得證明勒索軟件的攔截條件,試問又如何能偵測到勒索軟件呢?
於是有廠商便想出了非常創新的方法去應付勒索軟件,那便是針對一旦用户「中招」後,勒索軟件的一些常用手段,通過判斷這些手段,從而對勒索軟件要進行的動作進行阻止,最終成功阻止勒索軟件所造成的破壞。
該廠商的名字大家都十分熟悉了,就是 Kaspersky。今次她們發明了一種全新的技術對付勒索軟件,其創新的想法值得一讚!
預防勒索軟件過程
步驟一
與很多防毒軟件一樣,Kaspersky 在開初會先以 Kaspersky Lab’s advanced anti-malware engines 掃描各種惡意軟件,並與其本身的病毒資料庫進行對比,當發現進入電腦的惡意攻擊流量或惡意軟件等等的時候,便會進行封鎖。
當然,我們都知道對於採用了變化碼的進階勒索軟件來說,傳統的方式是不能 100% 偵測得到的,而 Kaspersky 亦不例外。
步驟二
接著 Kaspersky 會開始採用一種名為 Proactive 的功能,這技術主要是用來偵測當通過了步驟一的程式在執行時會影響到系統上的那一些檔案;而針對勒索軟件,Kaspersky 會通過 Proactive 功能下的 HEURISTICS 技術,並分析惡意程式的目標及所影響的檔案、指令以及程式的設計架構,從而偵測出未知的惡意軟件以及其家族成員並盡可能進行攔截。
當然,面對變化碼的勒索軟件,此功能仍然無法 100% 將之封鎖,於是便出現了 System Watcher 這功能。
步驟三
當勒索軟件真的不幸地通過了步驟二的話,便輪到 Kaspersky SYSTEM WATCHER 出場的時侯了。System Watcher 能針對程式進行跟踪,並就其行為模式進行偵測及攔截。
正如剛才說過,勒索軟件的變化碼難以被偵測出來,然而當勒索軟件被執行後,變化碼終將會出現一條固定的演算法,而此時 System Watcher 便會發揮其作用,並對勒索軟件被執行後的行為進行監測,當發現行為出現異常時,便會即時終止有關行為,就是這樣令 Kaspersky 能針對勒索軟件提供更佳的防謢。
步驟四
最後,Kaspersky 亦會通過一種名為 ROLLBACK 的功能,從而協助用户進行備份工作。
當任何程式,例如是勒索軟件嘗試改變或加密系統中的任何檔案(例如加密 .doc、修改 .exe 檔案、MBR、Windows 系統檔案或改寫 Registry)時,此功能會在檔案被改變前自動備份有關檔案,換句話說當勒索軟件嘗試改變系統之中的檔案時,此功能會率先自動備份將會被改變的檔案,從而讓 Kaspersky 進行攔截時同時進行復原工作,並以此為用户提供最底層的保護,讓你即使面對勒索軟件亦可擁有最佳的防禦。
當然加密檔案的動作,不一定是勒索軟件作怪,有時亦是企業對保護資料所採取的正當措施;而修改 Registry,亦是安裝正當軟件時常見的行為。因此 Kaspersky 為免此「守尾門」的 System Watcher 功能影響系統日常運作,其實已預設了動態白名單 Dynamic Whitelisting,而且透過雲端資料庫持續更新,常見且被評為安全的程式行為就不會被錯誤攔截。
以上資訊由www.hkitblog.com提供
淺談勒索軟件的傳播方式
除了前述提及配合社交工程學及採用虛假電郵並附有惡意程式附件的方式發動勒索軟件攻擊之外,其實我們亦發現了部份勒索軟件採用了以下的方式進行傳播:
1. 帶有惡意連結的廣告聯盟
現時網站之中很多都會採用像廣告聯盟等方式賺取廣告收入,這些代理主要會通過一個中控台從而一次過將廣告分發到不同網站之中;而駭客亦看中了這機會,並主動向這些代理投放廣告,從中附有一些轉址,從而避開廣告系統的安全機制;當用户按下了這些正常的轉址網址後,便會自動轉到帶有勒索軟件的網站,從而增加了「中招」危機。
2. 藉 Downloader 進行勒索
相信大家都有試過,有時候如果需要下載軟件的話,某些網站會要求你先下載一個 Downloader,然後才再經這些 Downloader 完成軟件的下載工作。一般來說,正常由大型廠商提供的 Downloader 問題應不會太大,然而有些駭客能通過像是 XSS(Cross Site Attack)等方式又或者早已入侵一些網站並修改了下載 Downloader 的連結,從而讓大家下載到虛假的 Downloader,同樣地當大家執行了這些虛假的 Downloader 時,系統便會「中招」了。
3. SMS 自動將惡意連結發給你的好友
亦有另一種情況就是,駭客會入侵用户的手機系統(一般發生在 Android 系統),從中再直接經由用户的手機向用户的聯絡清單中所有的聯絡人發送 SMS 訊息,當中會假裝成受害者的個人建議,並要求受害者的朋友進入附有惡意連結的網頁,繼而進行各種攻擊手段。
4. 垃圾郵件發動攻擊
前面都有提過了,這種方法一般會假裝是你的客户並向你發送附有勒索軟件的電郵,通過十分真實的郵件內容,從而誘使目標下載並執行附件,這亦是目前為止最為常見的攻擊途徑。
攻擊技法
到這裡為止,大家都了解到勒索軟件的一些基本生態,接下來我將會以簡易的方法,向大家講解一下勒索軟件的技術資料。
由於篇幅所限,請恕我並不會提及誘使用户「中招」所需要使用到的方法以及其製作過程,反而我會想講解一下勒索軟件的加密方式以及駭客決定採用的加密方式,是甚麼原因影響他們的加密方式決擇等。
一般來說,在發現的勒索軟件之中,其加密的方式均以 Symmetric-key algorithm(對稱密鑰加密)又或者是 asymmetric cryptography(非對稱加密)或可稱為 public-key cryptography (公開金鑰加密)等兩種方式以完成對「中招」系統的加密工作。
加密方法一:Symmetric-key algorithm(對稱密鑰加密)
首先要講解一下一種較為常見的勒索軟件加密方法 Symmetric-key algorithm(對稱密鑰加密)。這種加密方法主要會以一組密鑰完成加密及解密工作,換句話說只要用户得知加密的密鑰,便可採用相同的密鑰完成解密工作。
在勒索軟件之中採用對稱密鑰加密,駭客有兩種做法。第一就是當目標系統「中招」了以後,才經由駭客控制的伺服器向目標電腦的客户端發出一組密鑰,然而這種做法要成功,大前提是雙方之間要有良好的互聯網連接;另一種做法就是直接由「中招」的系統之中產生加密鑰,再經由網絡將密鑰傳回駭客端,這種做法同樣地需要有良好的互聯網連接,而且由於這種做法,密鑰是由用户的系統之中產生出來,因此駭客同時亦需要確保用户無法找到由系統本身所產生出來的密鑰才可,否則勒索將會失效。
以上資訊由www.hkitblog.com提供
調查指以設計主導的思維在商業領域日漸普及
以設計主導的思維之普及和將設計方針納入商業和策略問題解決方案的趨勢,正為世界各地的創意人員帶來正面影響。
Adobe 2016 年度的《Creative Pulse》研究報告向超過 1,700 位包括平面設計師、藝術家、網頁設計師在內的創意專業人員搜集意見,研究發現受訪者正為其工作機構帶來更大的影響。56% 的亞太區受訪者認為他們比兩年前更具影響力,而 89% 的創意人員表示他們的企業逐漸著重創意和設計思維。
這是個好消息,但創意人員亦不應止步於此。93% 的亞太區受訪者均同意,有了推動更大商業價值的機會意味創意人員需要學習新的工具和技術。事實上,現今的創意人員需要在技能上達至「全方位」的程度。亞太區創意人員相信來年最重要的技能為用戶體驗 / 界面設計 (27%)、應用程式開發 (16%) 以及利用數碼手法「說故事」 (11%)。單就這三項技能來說,未來的創意人員將需要融合設計、用戶體驗、編寫程式和傳意方面的技巧。
儘管亞太區創意人員對企業的重要性日益增加,他們仍與其他工作崗位的人員一樣,因各種不明朗因素而難以安枕。其中一個主要憂慮是害怕失去靈感和動力 (47%)。這應該引起僱主們的注意,因為目前大部份創意人員表示他們非常依賴桌面電腦來處理工作 (74%),這意味著他們被限制於電腦桌前,可能會失去從流動化和變化中獲取靈感的機會。與此同時,商業節奏的提升正迫使創意人員更快地傳遞更多構思和內容 (43%),可是,42% 的創意人員仍認為他們在其所需的所有新技能上並沒有受到足夠的培訓。
似乎亞太地區創作產業的最好時刻即將到來。87% 的受訪者相信創意人員的前景相當美好,他們認為只要具備合適的工具及技能,配合日益普及的新技術,對創意人員們來說可謂絕佳時機。
以上資訊由www.hkitblog.com提供
已發展市場落後於人!缺乏科技投資將阻礙發展
相對新興市場上專注使用科技推動發展的企業,來自已發展市場的企業正面臨落後風險。近日 Epicor 的一項全球調查中發現,54% 新興市場的企業管理層將「領先科技」視為顯著的增長因素,而只有 36% 已發展市場的企業管理層持有相同看法。該項研究由 Epicor 委任 MORAR Consulting 調查了來自全球 12 個國家的 1,800多名企業管理層。
新興市場企業管理層同時認為,靈活的技術和業務系統對企業發展非常重要,而企業管理層認為自己在全球業務擴展中扮演著更為重要的角色。企業擁有更靈活的工作方式能更快地對市場環境變化作出反應,在應對業務增長的需求時更有優勢。
75% 來自新興市場的受訪企業認為,靈活的工作模式和科技在幫助企業保留優質員工中發揮重要的作用,比如手機工作平台。而只有 62% 已發展市場的企業持相同觀點。與此同時,研究調查發現已發展市場的企業較少注意到最新技術幫助人們從繁瑣工作中解放出來的價值,比如重復處理單據和人手盤點存貨。
65% 已發展市場的企業管理層認為這是保留員工的重要推動力,而 75% 新興市場企業領導者持相同觀點。
其實已發展市場的企業管理層應該對關鍵科技和工作流程作出戰略性投資,以此來提升企業靈活性,以免發展受阻。他們需要認識到靈活且敏捷科技的優勢,意識到舊有的業務系統無法滿足現今和未來的發展需要。已發展市場通常被認為是科技創新的指標,但如果他們想要從中獲益並不斷壯大,就需要付諸實行。這對吸引新一代員工的加入也越來越重要,畢竟,『千禧世代』期待使用最新科技及靈活方式工作。
調查亦顯示,43% 的香港企業管理層表示,拓展新市場和產品領域是企業在未來一年的首要任務。但只有 31% 的香港企業管理層認為,尖端科技是保留關鍵員工的重要因素。作為發達市場,香港企業管理層正實踐和繼續專注於以靈活的工作方式和現代化商業解決方案,這對增長目標轉化為實際的擴展計劃至為重要。
在同一調查中,40% 受訪者認為科技優勢是促進企業發展的重要因素。然而,這些調查結果表明,除非已發展市場的企業繼續投資發展科技,否則他們可能難以達成目標,而擁有最新科技和工作模式的新興市場企業將超越他們。在今天這個充滿活力和全球化的經濟環境下,企業面臨跨國界、跨組織的競爭,因此他們更需要提高靈活性來應付不斷發展的市場壓力。
以上資訊由www.hkitblog.com提供
本文到此讀者們可能忘了一件重要的密碼安全原則管理功能,那就是傳統的密碼原則除了可以套用在整個網域的使用者之外,是否也能夠針對特定的組織容器(OU)來各自套用不同的密碼原則呢?一般 IT 人的直覺通常會是認為應該可行,但實際上卻是做不到的。不過還好後來微軟已提供了所謂的 PSO(Password Settings Object)管理功能,來解決這一項密碼政策的管理問題,透過它可以讓我們直接針對特定的網域使用者或群組,來設定並套用不同密碼原則,更令人慶幸的是此功能幾年剛推出時,只能夠使用那不太好用的 ADSIEdit 編輯器或是 ldifde 命令工具來進行配置。
如今已有超簡單的做法來完成。請從[伺服器管理員]的[工具]下拉選單中開啟[Active Directory管理中心],然後點選至[System]\[Password Settings Container]節點,便可以如圖 40 所示在[工作]窗格中點選[新增]\[密碼設定]繼續。
圖 40 工作選單
如圖 41 所示在[建立密碼設定]頁面中,請先設定該原則的名稱以及優先順序,然後就可以開始勾選與設定所要使用的密碼原則,包括了密碼長度最小值、密碼歷程記錄、密碼複雜性需求等等。完成原則項目設定之後,就可以點選[新增]來加入所要套用的目標對象,例如業務人員群組、特定的研發人員或財務管理人員帳戶等等。
圖 41 PSO 密碼原則套用
成功套用 PSO 密碼原則設定之後,凡是被套用的人員或群組成員,未來只要變更密碼的時間到期時,若是新的密碼設定不符合 PSO 所制定的原則,將會和一般群組原則的密碼原則設定一樣,立即出現如圖 42 所示的錯誤訊息。
圖 42 人員無法變更密碼
以上資訊由www.hkitblog.com提供
Categories: 市場快訊 Tags: WINDOWS 10, WINDOWS 10 安全問題, WINDOWS 10 安全性, WINDOWS 10 帳戶, WINDOWS 10 管理, WINDOWS 10 管理員, WINDOWS 10 管理工具, WINDOWS 10 管理者, WINDOWS 安全, WINDOWS 安全模式, WINDOWS 帳戶安全, WINDOWS 帳戶權限, 帳戶安全管理
