難有可靠的統計數據可以顯示出全球勒索病毒 Ransomware (勒索軟體/綁架病毒)疫情的確切規模,但根據美國聯邦調查局的資料,單單 CryptoWal l這個變種就在短短一年多內帶來超過1,800萬美元非法暴利。顯而易見的,這已經成為黑帽駭客對受害者敲詐錢財的新歡了。這也是為什麼趨勢科技推出全面性的活動來幫你向勒索病毒說不。
我們推出了系列文章來詳細說明多層次防禦是組織降低感染風險的最佳做法,在上一篇的文章中,我們說明大多數威脅能夠在網頁和電子郵件閘道被攔截,雖然這是真的,但確保你佈署些什麼來攔截可能穿過的東西也非常重要,這就是端點安全防護作用的地方。
犯罪份子的搖錢樹
勒索病毒 Ransomware攻擊可以具毀滅性,使企業資料無法被存取就能夠癱瘓整間企業,即便不是所有資料都會被惡意軟體加密,但很可能你會被迫將整個IT系統離線作為防禦措施,這可能導致服務中斷、生產力損失及嚴重打擊你的聲譽。
好萊塢長老教會醫療中心是最早因為這類攻擊而上新聞的機構之一,一般認為攻擊造成醫院被迫將病人轉診和取消X光、電腦斷層掃描和實驗室作業,執行長Allen Stefanek後來承認支付了40比特幣(Bitcoin)的贖金(當時約17,000美元)來取回它的檔案。他聲稱這是「回復我們的系統和行政作業最快和最有效的方式。」
這也讓我們很容易知道為什麼勒索病毒在網路犯罪世界變得如此受歡迎,以及為什麼組織必須提高預防措施來避免遭受類似的命運。
該怎麼做?
正如之前的文章所說,趨勢科技的網頁和電子郵件閘道解決方案可以攔截99%的勒索病毒威脅。大多數這類威脅都是透過這些管道來針對你組織內最脆弱的一環 – 一般使用者,但這可能被偷偷繞過的1%怎麼辦?畢竟在勒索病毒數量節節上升的時候,1%仍可能是相當大的數量,而只需要一個使用者一次的錯誤點擊就能夠讓組織陷入混亂。
答案是端點防護。
趨勢科技Smart Protection Suites被設計成能隨時隨地保護使用者:在辦公室、在家裡、在路上或是之間的任何地方。可以透過下列功能來防護勒索病毒的威脅:
- 行為監控 – 趨勢科技的進階研究小組已經研究勒索病毒行為多年,將這些知識和研究轉化成掃描勒索病毒相關的特定行為。此外,為了以策萬全,我們甚至監視多份檔案被快速加密的動作(濾掉正常的加密程序),然後在勒索病毒散播前先終止惡意加密程序,這進階的勒索病毒處理能力甚至可以回復惡意程序被終止前已經加密的少許檔案。
- 應用程式控制 – 動態且自動建立應用程式白名單,只允許已知的正常應用程式在端點上執行,阻止未知應用程式如勒索病毒的執行
- 漏洞防護 – 防護勒索病毒攻擊未經修補的軟體漏洞,這是漏洞攻擊套件會針對的目標
- 網頁信譽評比技術 – 利用趨勢科技主動式雲端截毒服務 Smart Protection Network的雲端資料來封鎖勒索病毒威脅。
- 瀏覽器漏洞攻擊防護 – 使用多種啟發式分析技術來偵測和封鎖網頁上的漏洞攻擊碼(例如攻擊Java和Flash的漏洞),它們會試圖在使用者透過瀏覽器瀏覽網頁時下載勒索病毒。
我們下一次將會討論對抗勒索病毒的多層次防禦策略中至為重要的第三層。
趨勢科技致力於協助你來保護你的組織。隨著勒索病毒的疫情越來越嚴重,我們的目標是提供你對於目前威脅的見解以及如何最好地保護你組織的資訊。向勒索病毒說不!
@原文出處:Lock Down the Endpoint as Part of Your Layered Defense Against Ransomware
作者:Wendy Moore
PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。