企業如何對抗勒索軟體?請使用趨勢科技端點解決方案

趨勢科技 TrendMicro Deep Discovery, Hosted Email Security, InterScan Messaging Security Virtual Appliance, OfficeScan, 中小企業資安, 企業資安, 勒索病毒 ransomware /勒索軟體

勒索軟體 Ransomware 是一種嘗試加密你重要資料檔案的惡意軟體,並且會要求付錢來換取解密金鑰 ,無論是大小企業都得面對這日益嚴重問題。事實上,加密勒索軟體 ,是使用先進技術來避免被發現的勒索軟體 , 近幾個月來的勒索軟體 Ransomware相關攻擊一直在持續加溫。趨勢科技主動式雲端截毒服務  Smart Protection Network全球威脅情報網路可說是一路目睹了加密勒索軟體 Ransomware的崛起。從 2013 年起,我們所偵測到的傳統勒索軟體與加密勒索軟體的比例,已從過去的80/20 演變至今日的 20/80。

 

光是備份還不夠

針對勒索軟體 Ransomware的完整防禦中必須包含好的備份策略。但即使你可以快速地利用雲端備份來重新復原系統,還是無法避免產生運作中斷。最好是在勒索軟體影響資料前先加以發現和消除。

 [延伸閱讀:你付錢了嗎?別讓檔案當肉票!勒索軟體常見問題集       ]

特徵碼比對的限制

特徵碼比對技術仍是趨勢科技端點防禦的核心要素之一,每月封鎖了超過14億筆。特徵碼比對是打擊已知惡意軟體非常高效能的作法。然而,在進階惡意軟體(包括加密勒索軟體 Ransomware)的時代,光是特徵碼比對並無法完全保護你。

OfficeScan防護勒索軟體能力

近幾年來, 趨勢科技 OfficeScan™ 已經不單單是使用特徵碼比對技術,還運用行為監測、記憶體檢查等新一代技術來偵測惡意軟體。OfficeScan V11 SP1加強了這些技術,再加入針對勒索軟體的新功能。趨勢科技 OfficeScan™ 現在具備以下這些防護勒索軟體 Ransomware功能:

  • 使用雲端及本地端白名單來將誤判降至最低,以免影響已知的好程序(process)。
  • 透過現有的預防/偵測層來封鎖已知惡意軟體(在檔案層級使用特徵碼比對,或是在解開封裝/記憶體檢查時使用較小的片段比對)。
  • 將發現的未知物件與趨勢科技主動式雲端截毒服務SPN( Smart Protection Network)的全球威脅情報資料進行關聯以加強風險評估。如果物件是SPN所未知或很少看到,就會被標記為更加可疑。
  • 使用行為監測技術來發現異常或惡意活動模式以偵測隱匿惡意軟體活動。OfficeScan會特別檢視加密或修改檔案的未知程序(process), 以更即時發現加密勒索軟體。此外,我們也不停地更新行為偵測規則來強化勒索軟體的偵測率。
  • 迅速終止勒索軟體程序(process)和隔離受影響的端點,大幅減少資料損失並減少/阻止勒索軟體蔓延。
  • 注意:趨勢科技用這些新的先進功能來強化端點防護以回應這些勒索軟體攻擊。(到這裡下載OfficeScan V11 SP1及Worry-Free Standard/Advanced V9.0 SP2的最新防護勒索軟體更新。)

 

應用程式白名單

趨勢科技的Endpoint Application Control提供你在端點上更多一層的保護。白名單功能有助於防止不必要及未知的應用程式(如勒索軟體和零時差惡意軟體)執行。你可以設定政策只允許信任的應用程式並封鎖所有不受信任的檔案/應用程式。如果你有購買趨勢科技 Smart Protection Suites ,可能就已經有這安全防護的授權,確保你加以啟用。

 

使用趨勢科技郵件閘道防護來防止勒索軟體

趨勢科技的Hosted Email SecurityInterScan Messaging Security Virtual Appliance是我們的雲端及內部部署電子郵件閘道防護,可以在惡意/垃圾郵件進入你的企業網路前先加以過濾。

 

此外,這兩款解決方案都提供先進的功能來偵測勒索軟體:

 

我們的端點防護結合趨勢科技Deep Discovery進階網路安全防護網路入侵外洩偵測,使用客製化沙箱環境來安全地執行偵測自網路、網頁或電子郵件閘道的可疑樣本(勒索軟體、零時差惡意軟體及其他)。如果沙箱分析發現惡意程式碼,Deep Discovery會迅速地即時更新特徵碼給端點來進行回應。本地端威脅偵測及回應可以更快速地提供及時保護,減少組織內部勒索軟體或其他惡意軟體擴散。

清理你的系統

在已經遭受攻擊的情況下,趨勢科技提供清除工具來刪除惡意軟體和防止其蔓延至其他端點。

 

@原文出處:Combatting Ransomware with Trend Micro Endpoint Solutions: New Capabilities作者:Andrew Stevens

Deep Security

540x90 line《現在加入趨勢科技LINE@,留言即刻輸入 888 看本月好友禮 》

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。

*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

▼ 歡迎加入趨勢科技社群網站▼

好友人數

【推薦】防毒軟體大評比: 惡意程式防禦力 PC- cillin雲端版榮獲第一名!

【推薦】PC-cillin 雲端版 榮獲世界著名防毒評鑑機構高度評比

Windows10Banner-540x90v5

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載

 

相關文章:

《看漫畫談資安》在家遠端工作應注意的資安重點
BlackSquid 利用八種知名漏洞潛入伺服器與磁碟,並植入 XMRig 挖礦程式
躲在系統四個月沒被發現?駭客竊取資料的五個隱身術
【2019 年資安預測 】不只是企業高層主管,變臉詐騙也將開始鎖定一般員工 (6-5)