在網路安全的世界裡,一切都變化的很快。在一年前,許多資訊安全長和資安主管可能都還沒聽說過勒索病毒 Ransomware (勒索軟體/綁架病毒),這在今天就完全不是這麼一回事了。勒索病毒迅速地成為IT安全工作者所面臨的最大問題之一。這波快速爆發疫情的背後勒索者也在不斷地調整自己的攻擊手法。
這也是為何必須要盡可能地減少感染風險,趨勢科技建議企業要採取多層次安全防護 – 從閘道到網路、伺服器和端點。
什麼是勒索病毒?
簡單來說,它是一種會讓你的企業資料和系統無法使用的惡意軟體,透過鎖住系統或用無法救援的方式加密資料 – 迫使個人或公司支付「贖金」來取回。這威脅的規模十分龐大,從2015年十月到今年四月間,趨勢科技攔截了9900萬次的勒索病毒威脅,而這僅僅是對我們客戶的防護數字 – 實際勒索病毒的威脅數量可能是這數字的很多倍。
人們過去可能認為勒索病毒是一般消費者的問題,但它現在不僅是影響到一般消費者,勒索病毒已經轉進到企業。遭受勒索病毒感染對一家企業來說是十分具有傷害性,因為它是真的會讓部分或全部的企業資料無法使用。它所造成的影響相當明顯:業務中斷,生產力損失以及品牌/聲譽的巨大傷害。在今年二月,有報導指出好萊塢長老教會醫療中心在遭受攻擊後宣布「內部緊急狀況」 – 迫使員工只能用回傳統的傳真機和紙筆,甚至必須取消治療病患。
縱深防禦
有工具可以解開特定的勒索病毒,但IT主管不能預期這些工具有用,而且誰也無法保證支付贖金就可以救回檔案,關鍵是要在惡意軟體進入組織前先加以攔截 – 透過多層次的安全防護。
為什麼需要多層次防護?因為惡意軟體作者會不斷改變程式碼來繞過過濾程式,並且針對著IT環境的不同部分,比方說,你可能具備電子郵件閘道防護,但如果你的員工瀏覽了受感染網頁呢?同樣地,黑帽駭客也開始將惡意軟體目標放到伺服器基礎設施上,像是SAMSAM。簡言之,並沒有萬靈丹來防止這類網路威脅 – 只能盡可能地降低風險,加上更多層來進行檢查和攔截。
趨勢科技建議在以下幾點加上防護:
1)電子郵件和網頁閘道
這可以讓你很好的預防勒索病毒抵達用戶端 – 無論是經由網路釣魚(Phishing)
郵件或惡意網站。要記住,即便你使用內建安全功能的雲端電子郵件平台(如Microsoft 365),最好還是加上第三方解決方案所提供額外的保護。使用至少可以提供下列功能的解決方案:
- 惡意軟體掃描和檔案風險評估
- 沙箱惡意軟體分析技術
- 文件漏洞攻擊碼偵測
- 網頁信譽評比技術
在網頁閘道,你需要即時的網頁信譽評比技術,沙箱分析以及能夠掃描零時差漏洞攻擊和瀏覽器漏洞的能力。
2)端點
少部分勒索病毒可能會穿過網路/電子郵件閘道防護,這也是為什麼端點安全防護很重要,可以監視可疑行為、強制應用程式白名單和使用弱點防護來防止未經修補的漏洞遭受勒索病毒利用。
3)網路
勒索病毒也可能透過其他網路協定進入組織進行散播,因此,配置能夠對所有網路流量、端口和協定進行進階式偵測的網路安全防護來阻止其滲透和蔓延。
4)伺服器
這是你企業放置最關鍵資料的地方,必須透過虛擬修補防護來確保任何尚未修補的漏洞都受到保護而不會被勒索病毒利用。選擇可以監控橫向移動和檔案完整性的安全解決方案。
也請記住,安全解決方案只是降低感染風險的部分方法,所以也必須提升對使用者的教育訓練,讓員工不要打開可疑的電子郵件;切割網路,以減少組織內部惡意軟體的散播;以及自動備份 – 有一份必須離線儲存,以防當最壞情況發生時也不會受到感染。
想了解趨勢科技對勒索病毒所提供的防護,請參考。
@原文出處:Combatting the Ransomware Epidemic Requires Layered Security 作者:Leah MacMillan
PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。
▼ 歡迎加入趨勢科技社群網站▼
