擔心公司的資訊安全出現漏洞,但不知道該如何預防嗎?擔心曾席捲全球的勒索病毒找上門,但不知道怎麼防範嗎?如果你有類似的資安疑難雜症,恭喜你,你來對地方了!
本篇文章,小編將會跟各位分享最常見的 7 大資訊安全常見 NG 操作,也會跟各位分享 專家建議,如果你很擔心公司資安出問題、擔心勒索病毒找上門,建議你一定要看到最後!
勒索病毒又來了,這次你準備好了嗎?
勒索病毒在第一次出現時,造成相當大的轟動,大學生報告、公司會議紀錄等資料,通通被上鎖的記憶,不知道你記不記得?
這個讓超多人崩潰的勒索病毒,在 2025 又悄然回歸了,案例如下:
- 2025/2 馬偕紀念醫院遭 CrazyHunter 勒索病毒攻擊,急診系統多達 500 臺電腦當機(點我看完整新聞報導)
- 2025/3 彰化基督教醫院遭 CrazyHunter 勒索病毒攻擊,一次搶救成功後又遭駭入一次(點我看完整新聞報導)
目前尚不清楚駭客的動機以及具體的入侵手法,不過中芯數據資安研究團隊為了幫助國人達到勒索病毒防範、清除的目的,公布了一份研究報告,告訴大家勒索病毒駭入企業系統的方式,具體的內容小編用白話文幫各位簡略翻譯如下:
- 利用 Dev Tunnels,偷偷溜進系統後門搞破壞
- 將勒索病毒病毒藏進 SharePoint,再偷偷下載到電腦中
- 利用微軟網域為信任清單常客這點,將勒索病毒披上這層合法的狼皮
各位可以針對以上這三點,來強化公司的資訊安全結構,防止勒索病毒找上門!
很害怕勒索病毒嗎?這七件資訊安全 NG 勸你最好不要做!
很擔心被勒索病毒攻擊嗎?如果你擔心被勒索病毒攻擊,導致自己電腦內的資料通通都被上鎖、必須付高額贖金的結局,那你可以從基本做起,這七件超 NG 的資訊安全操作勸你最好改善一下!
| 資訊安全 NG 操作 | 專家建議 | |
| NG 1 | 無備份資料習慣 | 雲端、USB、NAS |
| NG 2 | 弱密碼 | 符號 + 大小寫字母 + 數字 |
| NG 3 | 企業內部共用帳密 | 每個人一組帳密 |
| NG 4 | 作業系統未定時更新 | 不要因為懶得等就不更新 |
| NG 5 | 對信件檔案沒有警惕 | 檔案太小的壓縮黨要注意 |
| NG 6 | 愛用破解版程式 | 免費的最貴 |
| NG 7 | 僥倖心態 | 大中小企業都要做資安 |
資訊安全 NG 1:毫無備份資料的習慣
還在把所有雞蛋放在同一個籃子裡嗎?公司所有的資料全都存在老闆的電腦裡,完全沒有使用雲端、隨身碟等其他儲存裝置的習慣嗎?
那當你面對攻擊性超強的勒索病毒,又或是任何駭客的攻擊時,你的所有心力都要化為烏有了。
趁現在還沒有事情發生,抓緊時間將所有重要的資料都備份起來吧,若你需要更進一步的專業備份建議,可以直接聯絡我們,或是參考此篇文章:
資訊安全 NG 2:弱密碼
你還在用最簡單的數字 + 英文組成的密碼嗎?你還在用由你生活點滴組成的密碼嗎?a12345888?eric0922123456?你公司內部的每一組帳密都長一樣嗎?別鬧了,用這麼弱、與你個人相關性極高的密碼,就連與你公司有仇的競品都能猜到,甚至不需要駭客出手。
一般來說,建議企業任何帳號的密碼,都要以「符號 + 大寫字母 + 小寫字母 + 數字」組合而成,且不要用與你個人信息有任何相關的字詞,也不要每一組帳號密碼都長的一模一樣。
如果對於如何生成一組安全性高的密碼感到很有障礙,現在也有不少可以自動生成高強度密碼的程式,像是 iPhone 就是一個非常好的例子,你可以直接使用他們生成給你的高強度密碼。
甚至你自己隨便寫個程式、讓 AI 幫你生一個完全為亂碼的密碼,都會比你自己設計的密碼來的好,這邊也提一嘴,你還沒開雙重驗證嗎?現在馬上去開!
切記,企業帳號的密碼講求的是高強度,而不是簡潔好記!
延伸閱讀:中勒索病毒怎麼辦?先做這 4 件事再考慮付錢!
資訊安全 NG 3:企業內部共用帳密
「一組帳密大家就可以正常工作了,為什麼要自找麻煩分這麼多組帳號密碼?」
沒錯,只用一組帳密可以讓大家很方便的就能登入公司系統,並開始一天的工作,但你有想過這樣子操作的負面效益嗎?我簡單舉例幾個你就懂了:
- 員工更動了一個重要的系統設定,但大家都使用同一組帳密,你能抓出犯人是誰嗎?
- 離職員工洩漏公司系統帳密,但你能抓到是哪一位離職員工洩漏的嗎?
- 駭客用這組帳號密碼登入公司系統,你根本沒辦法察覺,甚至沒辦法第一時間將其踢出
像小編自己以前的公司就有在使用 WordPress,同一個 WP 的網站,可能就有 3 ~ 4 人共同編輯,且後台也都可以透過帳號,看到誰做了哪些事情!
資訊安全 NG 4:作業系統未定時更新
「Windows 系統好好的為什麼要更新」、「每次更新都要等他個十幾分鐘,誰愛等誰等,反正我不等」、「有時候更新都出問題,我才不要當先更新的那個人」
這些聲音是否也常常在你心中產生過?如果你也有這種想法,那代表你其實也是屬於資訊安全知識不夠的族群。
為什麼我會這樣說?很簡單,因為所有的系統與軟體,一定或多或少有漏洞存在,這些漏洞也正是駭客們攻擊的切入點,且漏洞存在的越久,被駭客發現的機率也就越高,勒索病毒成功攻進你的電腦的機率也就越高。
那為什麼開發商要不斷更新系統與軟體?目的當然有很多,其中一個就是為了填補這些漏洞,讓駭客、勒索並無無機可乘。
所以當你的作業系統太久沒更新,很有可能就會存在高風險的漏洞,對於資訊安全的防範來說,絕對是個超大 NG!
延伸閱讀:【2025】資訊安全威脅》常見 12 大資安問題及預防方式講解!
資訊安全 NG 5:對信件檔案沒有警惕
現在也有不少惡意病毒,會將假冒成客戶,把惡意病毒塞在信件的附檔中。
像小編的同事就曾經有收過惡意的信件攻擊,內容大致上就是駭客仿冒客戶,提出退款的要求,並附上檔案。
印象中那位自稱是客戶的駭客,提出產品有瑕疵想要退款的問題,並且也很貼心的附上圖片檔案,但那個檔案不是常見的 JPG 也不是 PNG,而是經過壓縮的 rar。
這一點就很奇怪了,明明只是一張圖片,為什麼要壓縮呢?但當初我同事為了急著解決客戶問題,不疑有他便下載了,後續的結果就是花了一段時間處理了這個帶有病毒的 rar 檔案。
這邊也給各位一些小筆記:
📚 資安筆記
1. 來路不明的壓縮檔要有所警覺
2. 檔案超級小的.zip檔案、.rar 檔案不要下載
資訊安全 NG 6:愛用破解版程式
「這個剪輯軟體從這裡下載不用付費耶」、「破解版的軟體功能比付費版多耶」
不知道各位在使用軟體的經驗上,有沒有過這方面的想法,如果有的話,你公司的資安也是處於岌岌可危的狀態。
該付費購買的東西就乖乖付錢購買,不要因為貪小便宜,而失去更大的寶藏,遭病毒駭入的損失,很有可能是你一整年的利潤,甚至營業額。
延伸閱讀:【2025】資訊安全威脅全攻略:如何有效應對7大挑戰,確保資安無虞?
資訊安全 NG 7:僥倖心態
「我們的公司這麼小,駭客看不上我們啦」、「我這種窮大學生,駭客駭我電腦幹嘛」、「我們這種大企業,駭客不敢搞我們吧」
如果你對公司、個人的資訊安全維護,是抱持著這種僥倖的心態在操作,那你也處於資訊安全高風險的族群,隨時都是一顆未爆彈。
如果你依然不在乎,就好好準備高額的贖金等著這勒索病毒這顆未爆彈找上門吧。
但我會建議你,趕快找個專家幫你規劃一套更全面的資訊安全計畫,不要讓勒索病毒或任何駭客有機可乘!
延伸閱讀:【2025】PTT網友解析》勒索病毒是什麼?企業該如何預防5步驟!
擔心被勒索病毒找上門嗎?資訊安全問題建議還是找專家代操!
看完今天小編的資訊安全 NG 操作介紹,發現自己也中標了嗎?不論你的企業屬於中小企業,又或者是大企業,甚至你只是一個需要儲存報告資料的大學生或一般上班族,都會需要全面一些的資訊安全建議或是規劃。
蓋斯克科技以專業知識和豐富經驗為您提供全面的服務,雲端設備 NAS、網路建置、電腦設備維護、資訊安全,我們都能以最專業的服務為您解決。
我們的技術團隊在各種領域的系統整合上皆有深厚的實務經驗,且能針對企業的特殊需求,提供最適合的解決方案,進一步幫助企業有效達成業務目標,若你擔心勒索病毒找上門,蓋斯克科技絕對能幫你建置一套更全面的資安計畫!
此外,蓋斯克科技深明企業在進行系統整合的過程中,面對的經濟壓力,因此我們致力於讓我們的服務價格盡可能符合企業的財務計劃,並承諾提供高品質的整合服務和全面的售後支援。
我們對您的問題和挑戰都能提供即時的解答和幫助,讓您可以安心把任何問題交給我們處理!若您現在有任何資訊安全的疑難雜症,歡迎點擊下方連結,將有專人為您解惑:https://supr.link/DfQ5r
蓋斯克科技聯絡方式
| 營業時間 | 週一到週五9:30-18:30,例假日休息 |
| 營業地址 | 台北市中山區建國北路二段125號4樓 |
| 預約電話 | (02)2717-1019 |
| 網路評價 | 4.6顆星(滿分5顆) |
| 服務項目 | 企業辦公室網路規劃、4K影像剪輯系統、NAS雲端儲存規劃、企業資訊委外合約 |
| 服務特色 | 一站式整合服務、資訊整合解決能力、資訊顧問提供客製化方案 |
參考資料
- 2025年3月彰化基督教醫院遭勒索軟體攻擊事件歷程總整理(持續更新中)
- 2025年2月馬偕醫院遭勒索軟體攻擊事件歷程總整理(持續更新中)
- 如何防範勒索軟體
- 【資安日報】3月3日,駭客組織假冒國稅局的名義,針對臺灣企業散布惡意軟體Winos 4.0
- 資訊安全威脅有哪些?10大常見資安問題、防護手法一次看!