是時候保護你的伺服器對抗新一波的勒索病毒了

 Ransomware (勒索軟體/綁架病毒)是現今IT安全團隊的災難。如果讓它在你的IT環境內擴散,就可能會癱瘓整個組織,幾天內都無法存取關鍵資料,甚至會是永遠。會有什麼後果?會造成服務停擺,生產力損失並且嚴重損害信譽和營利。有些人認為最好的答案是在電子郵件/網頁閘道加以攔截,並且教育員工來更好地察覺可疑電子郵件,雖然這些都很重要,但並非全部,網路犯罪分子也在尋求另一種攻擊載體來直接針對你的伺服器 – 攻擊未經修補的漏洞和終止支援的系統。

這就是為什麼伺服器安全防護也是多層次防禦的重要一環,組織需要加以落實以有效地降低勒索病毒攻擊風險。

cybersecurity 上網 通用 企業

是時候進行修補

伺服器是你最珍貴資料所停留的地方,所以壞人也自然地會直接針對IT基礎設施的這一塊。這可以從新威脅看到(如刪除備份,逼迫就範!! 攻擊伺服器漏洞的 SAMSAM) ,它們並非透過惡意網址或電子郵件附件檔進入,而是攻擊未經修補伺服器的漏洞,它已經讓十家馬里蘭醫院被迫暫時關閉,這些醫院都屬於MedStar網路的一部分,同時也在教育單位引起類似問題。

沒有IT資安專家會否認進行修補的重要性,但這並非一件簡單的事情,現今的IT環境是複雜的混合式架構,IT部門需要管理多種不同的修補更新機制。對於重要的關鍵系統,有時候甚至需要延遲修補,因為企業根本無法承擔進行測試和佈署更新所需的停機時間,據估計,企業平均需要100到120天來修補新發現的漏洞,只需要有一次漏洞攻擊穿透你的組織,就會成為新聞頭條的下一個勒索病毒受害者。此外,無論是為了運作或財務因素,許多組織都還在運行已終止支援的系統(如Windows 2003),所以沒有安全修補程式可用,這會進一步讓組織處在受感染的危險中。

越來越多企業運行的是實體、虛擬和雲端的混合環境,為安全架構投入更複雜的因子,這樣的複雜性所產生的間隙讓網路犯罪分子可輕而易舉的利用。你可能已經在邊界佈署了安全防護,但如果受感染的端點連上具有漏洞的檔案伺服器呢?接著就會發生出現在內部網路的攻擊,繞過了傳統的安全控制。而且,雲端環境並沒有邊界…那接下來怎麼辦?

深度防禦

答案就是進階的伺服器安全防護,像是趨勢科技Deep Security,它被設計來保護實體、虛擬和雲端環境的伺服器,透過主機安全防護來保護伺服器面對各種威脅,包括了勒索病毒。擁有具備多個安全控制功能的產品是很棒的方式來提高安全性並降低IT管理成本,Deep Security包含了多項關鍵控制能力,可以幫助防止勒索病毒攻擊你的資料中心:

  • 防惡意軟體掃描技術和網頁信譽評比技術,利用趨勢科技主動式雲端截毒服務 Smart Protection Network的資料來阻止惡意軟體攻擊伺服器,並封鎖對已知惡意網域的連線
  • 網路安全,包含入侵防禦(IPS)以防止漏洞被攻擊(包括終止支援的系統如Windows 2003)而造成可能的惡意軟體(包括勒索病毒)被安裝,它還可以在勒索病毒試圖散播到其他伺服器時加以偵測和防止橫向移動
  • 系統安全,包括完整性監控,提供對檔案、端口等可能代表惡意軟體活動之系統變動的能見度

 

Deep Security還提供更多關於勒索病毒的防護功能:

  • 命令與控制(C&C)連線偵測和警報功能,提供組織關於勒索病毒在網路內活動的能見度
  • 可疑活動偵測和防範:Deep Security可以在勒索病毒企圖透過受感染使用者連上Windows或Linux檔案伺服器來侵入資料中心時加以發現、阻止並報警。

勒索病毒的幕後黑手已經找到很好的方式來輕鬆地賺錢,他們會不斷調整攻擊模式來穿透企業防禦,因此,我們必須聰明地調整自己的安全防禦措施來最小化所有可能是感染點的風險。趨勢科技建議伺服器安全防護是多層次防禦策略的最後一環,補全電子郵件和網頁閘道,端點和網路的防護。

趨勢科技要向勒索病毒說不!關鍵是要在惡意軟體進入企業前先加以封鎖 – 透過包括電子郵件和網頁閘道端點網路和伺服器的多層次安全防護。

 

@原文出處:Time to Shield Your Servers Against a New Breed of Ransomware作者:Wendy Moore

 

PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密

Windows10Banner-540x90v5

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載

 

 

 

 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

 

▼ 歡迎加入趨勢科技社群網站▼

好友人數