為何能見度是剷除勒索病毒的關鍵?

 

 

大多數組織都會努力降低營運成本和提高網路整體效率,但往往有不可預見的風險和成本出現在連接內部伺服器和主機與連接外部第三方廠商和設備的基礎設施。如果沒有具備對所有網路流量和活動內未知可疑事件的能見度,黑帽駭客總可以想出方法侵入你的網路。

缺乏對網路的能見度讓勒索病毒作者可以有效地利用你的資料來從你身上賺錢。更糟的是讓組織面臨大量未知的風險和成本,有許多會超出原本的勒贖金額

勒索病毒 Ransomware (勒索軟體/綁架病毒)曾經只是一般使用者的問題,但現在犯罪集團正用勒索病毒來侵入你的網路、主機、資料庫、共享檔案和系統備份,讓它們陷入成為勒索人質的危險。雖然很難準確地估計全球企業勒索病毒疫情的影響,趨勢科技在去年十月到2016年四月間攔截了9,900萬次威脅。另一個關於這問題有多嚴重的指標則是在2016年三月時,美國國土安全部的US-CERT和加拿大的網路事件反應中心(CCIRC)發出針對勒索病毒危險性的重大警告

該警告列出對企業的一些可能影響:

  • 暫時或永久性的損失敏感或私有的資料以及知識產權
  • 中斷正常業務運作
  • 回復系統和檔案所造成的財務損失
  • 對企業聲譽所造成的可能危害。

 

透過加密資料或是封鎖對主機、系統、伺服器或應用程式的存取能力,惡意分子要求金錢才讓你的資料可以正常使用,而從網路的角度來看,不管是不是支付贖金,都還有更多該考慮的地方。組織應該想想下列幾點:

 

  1. 一開始的贖金可能只是冰山一角。你的整體策略,除了包括要不要支付的決定,必須要有對自己的網路問題有清楚的認知,如果沒有,你也許會在不經意間陷入另一起攻擊中
  2. 了解攻擊來源、手段和方法是確保你不會遭受更多其他勒索攻擊的重點;這也有助於發現並解決任何可能讓勒索病毒進入你網路的安全間隙。
  3. 建立對所有惡意網路活動的能見度,讓你能夠有效地了解問題範圍,並且找出目前和未來的風險程度。你可以不只是識別出進入點,還找出在內部網路移動的痕跡嗎?有哪些主機已經受到影響?或是回答最終極的問題,黑帽駭客的整體計畫是什麼?
  4. 迅速識別出入侵指標並且將之佈署到其他網路設備,可以防止疫情擴散,也可以用來阻止後續的攻擊
  5. 使用這些資訊來不斷地提升個人和設備的安全狀態。不安全的設備是原因嗎?有哪些員工受到影響?是否有受信任的第三方憑證被利用?

 

你不能保護網路去對抗看不到的東西

勒索病毒可以透過任何角落或隙縫滲入你的網路,不管是因為沒有被監視到或是看起來正常。為了減少網路中的勒索病毒盲點數量,你需要能夠清楚地看見網路流量、端口和各種協定,不管是實體網路或是虛擬網段,並結合延伸的偵測技術如進階威脅掃描、客製化沙箱分析技術和關聯性威脅洞察能力,你的網路就像是動過雷射手術一樣:可以獲得完整的能見度來看見想劫持你的網路、系統、應用程式資料和知識產權的攻擊。

取得能見度有很廣大的價值:

  • 偵測嘗試使用受信任的第三方憑證或設備來作為勒索病毒跳板進入網路內部。真的是你的供應商試著在凌晨三點驗證一個應用程式嗎?
  • 用勒索病毒入侵指標來識別未受管理的系統、應用程式或設備。員工電腦上的TOR應用程式是否連到一個已知命令和控制/進階惡意軟體的IP地址?
  • 在整個攻擊生命週期內來連結勒索病毒攻擊進入你內部網路的各種資訊。取自網頁或電子郵件的入侵指標是否出現在網路的其他地方?網路內還有什麼其他協定或網段受到這攻擊影響?

 

你需要網路防禦策略來防止勒索病毒入侵並在網路內部蔓延,趨勢科技Deep Discovery Inspector是設計來偵測惡意軟體、惡意網路流量、C&C連線、攻擊行為、漏洞攻擊和其他可能為勒索病毒攻擊活動的設備,可以跨越所有的網路流量和區段。Deep Discovery Inspector所提供的能見度能夠分享給趨勢科技和第三方安全工具以協助阻止勒索病毒擴散到其他端點和伺服器。

 

Deep Discovery Inspector提供:

對所有網路流量、端口和超過100種網路協定的進階偵測,可以識別勒索病毒及整個攻擊生命週期的惡意網路行為。

沙箱分析技術可以模擬你的IT環境來偵測檔案修改、加密等可以識別為勒索病毒攻擊的惡意行為

整合趨勢科技電子郵件和網頁閘道,端點和伺服器防護及第三方解決方案來提供互相連結的威脅防禦機制,讓新的威脅資訊可以在跨層共享。

總之,必須採取主動式的做法來限縮影響和降低重複遭遇勒索病毒攻擊的風險,這代表要採取縱深防禦的做法:建立可以深入所有網路活動核心來取得對未知可疑事件能見度的多層次安全架構,結合電子郵件和網頁防護與端點和伺服器防護,可以協助你將現今勒索病毒疫情所帶來的風險和成本降到最低。

在此系列的最後一部分,我們將會討論組織該如何保護自己的伺服器以進一步降低風險。

 

@原文出處:Network Defense: Why Visibility is Key to Rooting Out Ransomware

作者:Wendy Moore

 

PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密

Windows10Banner-540x90v5

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載

 

 

 

 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

 

▼ 歡迎加入趨勢科技社群網站▼

好友人數