小公司避免被惡意軟體勒贖的方法

小公司也會被勒贖

避免被勒贖的幾個方法

1. 各種資料與檔案，盡可能儲存在雲端上

過去大家總是習慣把檔案存在自己電腦，或是所謂的「公槽」中，然而把檔案存放在自己家中，風險其實是很高的。

一來，很多小公司沒有定期備份檔案的機制或 SOP，檔案不見了就歸組壞了了。二來，用以存放檔案的設備與軟體，往往會有很多易遭攻擊的資安漏洞，一般小公司也難以設置專人，經常更新這些設備，修補資安漏洞；結果就是被駭風險非常之高。

相形之下，Amazon、Google 或 Microsoft 等大型業者，或是 Dropbox、BOX 等中型業者的資料中心或雲端伺服器，都有相當強固的資安防護與備份機制；光就資料本身的安全性來說，存在這些雲端服務，絕對會比存在自己公司裡要安全得多。

另外，雲端儲存的成本已經比過去便宜不少，網路存取的速度也很快；各種資料都在雲端的話，檔案共享、協作與遠距作業，也會更為方便。

與其自己買台 NAS、硬碟和伺服器來裝檔案，還得費力維護更新，真的可以思考，是不是要把資料都放上雲端儲存。

甚至像 Email、Office、各種公司運作所需的系統，也都找得到雲端服務可用；把公司的日常運作大量雲端化，公司的運作也會更有彈性。

2. 盡量不要採用 Windows 系統；非用不可，就得時時更新

這裡不是要黑微軟，而是基於事實：Windows 系統的資安漏洞就是比其他系統多很多。根據專門匯集各種資安漏洞資訊的 CVE Details 網站統計，2019 年發現的 Windows 10 嚴重資安漏洞（7分以上，最嚴重的滿分為 10 分）計有 198 個，而 Mac OS X 則為 55 個。

以最近常見的勒贖攻擊來看，常見的攻擊手法，多半都是先設法駭入公司內部網路的某一台電腦，然後順藤摸瓜，找到內部網路中的 Windows 伺服器，再利用其系統資安漏洞，駭入 Windows 伺服器；這樣就能掌握公司內網的所有電腦和檔案，一次把檔案全都加密，讓所有人都無法工作。

也就是說，在多數的勒贖攻擊中，Windows 伺服器都是駭侵者的攻擊目標；要是公司根本就沒有 Windows 伺服器可以被攻破，那麼被攻擊得逞的風險就會大幅下降。

當然，並不是說用 Linux 或其他作業系統的伺服器就一定安全，但就案例來看，被攻擊風險最大的，還是 Windows 系統。改採 Windows 以外的解決方案，雖不能說一定不會被攻擊，但起碼風險低上一截。

當然，很多公司和使用者離不開 Windows 和 Office，怎麼辦呢？那只剩下一條路：時時更新，安裝漏洞修補程式。

微軟在每個月的第二個星期二，都會發行一大包最新的資安修補工具，稱為「Patch Tuesday」；而在遇到緊急狀況時，更會針對特定漏洞直接發布修補程式。公司一定要有人緊盯著 Patch Tuesday 和最新發行的資安修補包，時時更新公司上下所有電腦，不然真的很容易被破台。

養成資安好習慣，才能自保又保護大家