勒索病毒 Ransomware (勒索軟體/綁架病毒)正迅速成為世界各地IT部門的災難問題,它在過去的12到24個月間已經從一個小騷擾變成了主要的威脅 – 造成業務中斷,傷害無數組織的品牌及聲譽。想阻止這種新的惡意軟體威脅並沒有萬靈丹,不過,花時間佈署多層次防護再加上其他預防措施,就可以讓你有更好的機會減少被感染的風險。
多層次防護應該從電子郵件和網頁閘道開始,也就是趨勢科技Deep Discovery進階網路安全防護,InterScan Web Security和Cloud App Security for Office 365。
保護你的使用者
為什麼是閘道?因為在閘道上進行攔截可以保護你組織內最脆弱的部分 – 你的使用者,儘管勒索軟體作者開始想辦法攻擊IT環境的不同部分 – 包括伺服器和網路,但是大多數攻擊仍然是透過電子郵件和網頁而來,可能是一封惡意郵件附件檔或是連上具有「Drive by download」路過式下載攻擊的網址,任何用來誘使你組織內最脆弱環節犯錯的攻擊手法。
趨勢科技自2015年十月到2016年四月間所攔截的9,900萬次勒索軟體威脅中,有99%是在閘道所攔截 – 惡意電子郵件或網頁連結,在這階段攔截,你的使用者就連不小心點入的風險都不會有。
從這裡開始防禦
趨勢科技提供全面性的防護功能能夠在電子郵件和網頁閘道攔截勒索軟體威脅。
Deep Discovery Email Inspector可以強化任何電子郵件閘道軟體,偵測和封鎖可能繞過傳統過濾程式的進階魚叉式網路釣魚(Phishing)郵件。具體來說,它提供了下列功能:
- 分析電子郵件附件檔和網址 – Office文件和巨集、PDF、壓縮檔、可執行檔、腳本、多媒體檔案等。
- 虛擬分析內嵌在郵件或文件內的網址
- 腳本模擬和零時差漏洞偵測可以發現疑似勒索軟體的行為,像是大量檔案被修改、加密等。
Cloud App Security是提升你雲端電子郵件解決方案的重要工具。儘管這些平台通常都內建了安全性功能,但還是必須要有額外的保護。趨勢科技Cloud App Security已經攔截了超過一百萬次Office 365所沒有偵測到的威脅,它提供了以下功能:
- 惡意軟體掃描和檔案風險評估
- 沙箱惡意軟體分析
- 文件漏洞攻擊碼偵測
- 網頁信譽評比技術
InterScan Web Security是在網頁閘道保護組織,防止使用者連上惡意或被入侵的網站。其功能有:
- 掃描零時差和瀏覽器漏洞。這些是勒索軟體進入組織的典型作法
- 主動式雲端截毒服務 Smart Protection Network所提供的即時網頁信譽評比服務來封鎖惡意網址
- 整合Deep Discovery進階網路安全防護來提供進階沙箱分析技術
記住,光靠你所佈署的電子郵件和網頁閘道解決方案並不足以封鎖所有的勒索軟體威脅,想要最好的阻絕感染,就必須加上端點、網路和伺服器層級的安全防護以及其他額外步驟包括自動備份、使用者教育和網段切割等配合。
趨勢科技致力於協助你來保護你的組織。隨著勒索軟體的疫情越來越嚴重,我們的目標是提供你對於目前威脅的見解以及如何最好地保護你組織的資訊。向勒索軟體說不!
務必時常查看我們的部落格以取得更多資訊。我們接下來會有三篇文章詳細介紹對抗勒索軟體的後幾道防線:端點、網路和伺服器。
@原文出處:Email and Web Gateway: Your First Line of Defense Against Ransomware 作者:Wendy Moore
PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。
▼ 歡迎加入趨勢科技社群網站▼
