許多朋友們經常誤以為只要安裝了防火牆就可以阻擋所有病毒!這就是許多人所出現的最大資訊安全漏洞!
隨著勒索病毒的攻擊手法日益進化,現在最常見、卻也最容易被忽略的防火牆錯誤設定,就成為許多駭客病毒的手法,經常直到所有重要資料都被加密、勒索訊息跳出來時才發現!
今天就替大家整理出網友們分享最經常遇到的7 種防火牆錯誤設定,別再讓防火牆形同虛設!
為什麼防火牆是勒索病毒的門檻?關鍵資訊安全的第一道防線!
如果以個人的資訊安全來形容成等待被攻破的城堡,那麼防火牆就是保護城堡的城牆和大門!最重要的角色就是用來作為扮演阻止勒索病毒入侵的角色,除了是網路設備以外,更重要的是必須守住所有的資訊安全!
⚠️ 勒索病毒常見入侵方式
現在的勒索病毒相較於過去的又更佳具有針對性,透過網路上的單一破口,一旦成功侵入,就會快速擴散,下面替大家整理出常見的勒索病毒常見入侵方式:
- RDP 遠端桌面服務的漏洞: 許多企業為了方便工作,將 RDP直接對外開放,但卻沒有設定複雜密碼或多重驗證,成為駭客們最喜歡入侵的管道之一
- VPN 零日漏洞: 透過 VPN 供應商發布的資安漏洞,只要一出現零日漏洞,就會大規模的掃描並利用
- 釣魚郵件: 雖然已經是非常老套的手法了,但郵件中的惡意附件或連結仍是病毒進入的常見起點
- 軟體供應鏈的攻擊: 透過入侵使用的第三方軟體或服務,將惡意程式碼植入後再傳播客戶端
⚠️ 防火牆的重要性!
網路無遠弗屆,駭客們的手法層出不窮,也因此防火牆在這樣的情況下扮演了很重要的角色,下面替大家整理出防火牆的重要性!
- 網路守門員: 防火牆是所有外部與內部連線的第一個檢查站,可以設定規則,拒絕來自已知惡意 IP 或特定國家的連線請求,降低勒索病毒入侵風險
- 即時切斷出口:假如電腦真的很不幸的中毒,病毒也需要和駭客端建立連線才能接收加密指令或將資料外傳,防火牆可以監控「對外」的異常流量,在關鍵時刻切斷這個出口
- 限制橫向移動: 如果勒索病毒進入了,防火牆可以配置網路分段,病毒無法從被感染的辦公室電腦,輕易跳躍到核心伺服器區
延伸閱讀:中勒索病毒怎麼辦?先做這 4 件事再考慮付錢!
讓勒索病毒輕鬆入侵的 7 種防火牆錯誤設定!
📌 防火牆錯誤設定一:過度開放 RDP 或 SMB
最常見的防火牆設定錯誤就是為了方便遠端連線或檔案分享,而將 RDP 或 SMB 直接對外部網路開放!駭客最經常利用這些工具的開放來破解個人資訊安全,當入侵以後就可以獲取網路的控制權,對資料加密與勒索!
📌 防火牆錯誤設定二:忽略外部連出流量
防火牆的規則只專注於阻擋外部連入,對於內部連出卻採取寬鬆或完全不設限的態度,許多病毒是透過釣魚郵件進入內部電腦,透過與駭客的伺服器 建立連線獲取加密金鑰。
🚨 如果沒有留意外部連出,病毒很可能就在沒有察覺的情況下,完成資料外傳和加密的整個流程
📌 防火牆錯誤設定三:使用預設規則與弱管理密碼
許多朋友們對於網路密碼的設定都習慣性地使用預設規則或弱管理密碼(舉例來說:沿用防火牆設備的出廠預設管理 IP(例如 192.168.1.1)或預設密碼(例如 admin/1234)⋯⋯等等)
🚨 如果駭客成功破解防火牆,就可以隨意新增開放規則,直接繞過所有防禦
📌 防火牆錯誤設定四:缺乏網路分段
就像上面所提到的,防火牆可以阻止病毒橫向移動,如果缺乏網路分段的設置,只要任何一台設備被感染,病毒就能透過網路連線,流向所有核心伺服器、資料庫,並在短時間內擴散至整個網路,造成全面性的癱瘓。
📌 防火牆錯誤設定五:忽略韌體更新與漏洞修補
不論是硬體或軟體都會需要定期進行更新及漏洞修補,如果防火牆沒有定期韌體更新,可能會導致駭客利用防火牆本身的漏洞來進行攻擊
📌 防火牆錯誤設定六:配置不當的入侵防禦系統
如果只依賴基礎的通訊埠過濾,卻沒有啟用或正確配置入侵防禦系統,會導致防火牆在過濾病毒時只進行基礎過濾,一些比較深入的病毒可能會被忽略!
🚨 IPS/IDS 可以深入檢查「內容」,比對已知的惡意程式碼特徵,避免遺漏駭客偽裝成合法流量
📌 防火牆錯誤設定七:沒有設定地理位置封鎖
防火牆可以針對全球的所有 IP 開放,允許任何國家的連線嘗試,但許多自動化掃描和探測攻擊來自一些特定國家或地區,透過設定地理位置封鎖可以阻擋掉一些自非業務相關地區的 IP 請求,減少資訊安全風險
延伸閱讀:【別租錯!】2025筆電租借、租借筆電與電腦出租5步驟流程一次看懂!
【資訊安全小幫手】防火牆都擋不住的勒索病毒推薦找「蓋斯克」!
如果你還在尋找哪裡可以租筆電、租電腦,快點來找絕對專業的「蓋斯克科技」尋找解方吧!
蓋斯克科技以專業知識和豐富經驗為您提供全面的服務,雲端設備 NAS、網路建置、電腦設備維護、資訊安全,我們都能以最專業的服務為您解決。
我們的技術團隊在各種領域的系統整合上皆有深厚的實務經驗,且能針對企業的特殊需求,提供最適合的解決方案,進一步幫助企業有效達成業務目標,若你擔心勒索病毒找上門,蓋斯克科技絕對能幫你建置一套更全面的資安計畫!
此外,蓋斯克科技深明企業在進行系統整合的過程中,面對的經濟壓力,因此我們致力於讓我們的服務價格盡可能符合企業的財務計劃,並承諾提供高品質的整合服務和全面的售後支援。
我們對您的問題和挑戰都能提供即時的解答和幫助,讓您可以安心把任何問題交給我們處理!若您現在有任何資訊安全的疑難雜症,歡迎點擊下方連結,將有專人為您解惑:
蓋斯克科技聯絡方式
| 營業時間 | 週一到週五9:30-18:30,例假日休息 |
| 營業地址 | 台北市中山區建國北路二段125號4樓 |
| 預約電話 | (02)2717-1019 |
| 網路評價 | 4.6顆星(滿分5顆) |
| 服務項目 | 企業辦公室網路規劃、4K影像剪輯系統、NAS雲端儲存規劃、企業資訊委外合約 |
| 服務特色 | 一站式整合服務、資訊整合解決能力、資訊顧問提供客製化方案 |
參考資料
- 資安人科技網– 關心資訊安全、網路安全的第一站
- 資訊安全是什麼?不可不知的5種資訊安全威脅與防護一次看!
- 什麼是CIA 三要素?為何它很重要?
- 漏洞通報|資安聯盟|資安電子報-資訊安全宣導
- 微軟修復引發Windows防火牆錯誤警告的系統漏洞
- Gartner:未來三年內,99%的防火牆被突破事件是因為設定錯誤