保護企業環境同時又要維持業務運作是個棘手的平衡。IT管理員面臨著看似不可能的任務,在支援日常營運和維持關鍵服務正常運行的同時又要保護好網路。當安全廠商發布新的修補程式時,在將其部署到實際系統前需要先進行測試。因此,安裝修補程式經常會落在第二順位,因為通常需要重新啟動重要的系統和伺服器,這會拖累整體生產力並造成業務中斷。當然,不願快速地進行修補也令企業出現遭受攻擊的空窗期。
本篇文章是討論勒索病毒危害一般使用者和組織所使用技術之四部曲的最後一部。這些技術顯示出要解決此類威脅所造成風險的最佳作法是在企業網路的不同面向提供多層次的防護:從閘道到端點,再到網路和伺服器。
到這裡參考我們之前的文章:
伺服器上的勒索病毒解決方案
趨勢科技的年中安全綜合報告指出,有超過一半被勒索病毒 Ransomware (勒索軟體/綁架病毒)加密的檔案類型與企業有直接相關 – 資料庫檔案、SQL檔案和伺服器上的網頁都是常被針對的檔案類型。這些都位在伺服器上;對企業而言,伺服器上的勒索病毒是需要處理的確實威脅。我們將探討勒索病毒如何演變成會影響伺服器,及目前有哪些解決方案可以處理此一特定問題。
勒索病毒會搜尋可用的網路分享
除了遭受直接攻擊外,伺服器也常因為同網路內感染勒索病毒的端點而間接地受到影響。檔案分享是常見的原因之一;勒索病毒現在經常都會搜尋可用的網路分享。根據勒索病毒的行為,這可能最終會更直接地影響到伺服器。
伺服器可能經由漏洞而遭受勒索病毒攻擊
除了檔案分享外,伺服器也有遭受直接攻擊的危險。勒索病毒常見的攻擊媒介(如網路釣魚和惡意廣告)並不是用於伺服器。但相對地,伺服器可能經由漏洞而遭受直接攻擊。
攻擊醫院的SAMSAM勒索病毒就是個很好的例子,說明了伺服器也會成為勒索病毒的目標。在這些攻擊中,JBoss(Java網頁應用程式伺服器)漏洞被用來連上組織內的伺服器。將 Webshell 加到這些伺服器上,讓攻擊者能夠遠端控制這些系統。
從那時起,伺服器本身的檔案也成為被加密的目標;而攻擊者也可能試著在中毒網路內進行橫向移動,尋求其他有利可圖的勒索病毒目標。而結果是一樣的:檔案被加密,成為攻擊者勒贖的籌碼。
攻擊伺服器比一般攻擊個別系統的勒索病毒威脅需要花費更多的時間和精力,但獲得的黑心收益也比較高。比方說,當好萊塢長老教會醫療中心(位於加州洛杉磯)在2016年2月遭遇勒索病毒攻擊時,醫院最終支付了40比特幣(Bitcoin)的贖金。當時約等於17,000美元。
暴力破解攻擊:
有漏洞的應用程式並非組織及其伺服器所唯一面對的威脅。最近的 FAIRWARE 惡意軟體會透過暴力破解攻擊取得對伺服器的存取能力。此攻擊主要針對網頁服務器,並要求2比特幣的贖金。
FAIRWARE並非唯一會進行暴力破解攻擊的勒索病毒。 Crysis勒索病毒也會對面向網路開啟遠端桌面協定(RDP)的系統進行暴力破解攻擊。這可能包含一般桌面系統和伺服器。攻擊者能夠透過被暴力破解的系統來存取內部網路,成為進一步攻擊的入口。
這些攻擊可以經由偵測網路內的可疑活動(Deep Security的功能之一,我們等下會討論到)及正確的部署最佳實作來加以解決。不要使用預設密碼和禁止遠端網路登錄也有助於消弭此威脅。
與 針對性攻擊/鎖定目標攻擊(Targeted attack )的相似性
針對伺服器的精密勒索病毒攻擊的相似處應該很顯而易見:透過某種方式取得對組織的存取能力,接著利用此能力來取得目標的更多資訊。一旦選定合適的目標,就進行該做的行動:對於針對性攻擊/鎖定目標攻擊(Targeted attack )來說是竊取資料,對勒索病毒來說就是加密檔案。
這顯示用來處理針對性攻擊的解決方案也可能有效地處理勒索病毒。特別有效的一種可能是修補程式管理策略。
保護企業環境同時又要維持業務運作是個棘手的平衡
任何企業都知道,保護企業環境同時又要維持業務運作是個棘手的平衡。IT管理員面臨著看似不可能的任務,在支援日常營運和維持關鍵服務正常運行的同時又要保護好網路。當安全廠商發布新的修補程式時,在將其部署到實際系統前需要先進行測試。因此,安裝修補程式經常會落在第二順位,因為通常需要重新啟動重要的系統和伺服器,這會拖累整體生產力並造成業務中斷。當然,不願快速地進行修補也令企業出現遭受攻擊的空窗期。
虛擬修補功能可以解決這些難題。即便企業族法立即更新修補程式,他們帶有漏洞的伺服器也可以受到保護而免於加密勒索病毒攻擊。此種技術讓IT管理員可以保護具有漏洞的伺服器和端點而無需停機和額外的營運成本。
伺服器解決方案
當然,要對付勒索病毒並沒有萬靈丹。多層次防禦架構是應對勒索病毒威脅並消弭風險的最佳作法。這包括了電子郵件和網頁防護、端點防護、網路解決方案和對伺服器的保護。
趨勢科技的趨勢科技Deep Security是處理伺服器所面對勒索病毒的首選解決方案,無論是實體、虛擬還是雲端的伺服器。它透過三個特定能力來提供此保護:
- 可疑活動偵測和防禦:如果勒索病毒試圖在資料中心取得立足點(例如透過被駭使用者帳號來連到檔案或網頁伺服器),Deep Security可以偵測可疑網路活動並阻止其繼續進行,同時對此狀況發出報警。
- 弱點防護:防護針對已知軟體漏洞的攻擊來保護伺服器和應用程式對抗勒索病毒攻擊,進行虛擬修補直到能夠安裝修補程式。
- 橫向移動偵測:如果勒索病毒進入資料中心,Deep Security可以偵測和封鎖其擴散到更多伺服器來將影響最小化
正如前面所指出,修補程式管理是面對漏洞攻擊惡意軟體的關鍵措施。趨勢科技的Deep Security具備使用入侵偵測和防禦技術的虛擬修補功能。這個全面性的解決方案可以保護組織和企業免受漏洞攻擊和其他相關惡意軟體威脅。由於利用漏洞的威脅和攻擊在今日的運算環境中很普遍,虛擬修補成為絕對性的基本需求 – 就像是之前的防毒和防火牆。
趨勢科技的勒索病毒解決方案
從中小企業到大型企業的網路設備都是Crysis這類勒索病毒的攻擊目標,業務持續性、財務損失和公司聲譽都受到了威脅。當網路犯罪分子汲汲營營地想要將關鍵資料做為人質,重要的是能夠具備主動式、多層次的安全防護:從閘道、端點、網路到伺服器。
| 電子郵件和閘道防護
趨勢科技Cloud App Security、趨勢科技Deep Discovery™ Email Inspector和InterScan™ Web Security 可以防禦常被用來散播勒索病毒的管道,如電子郵件和網頁。
|
端點防護
趨勢科技 Smart Protection Suites 在端點層級偵測和阻止與勒索病毒相關的可疑行為和漏洞攻擊。
|
| 網路保護
趨勢科技Deep Discovery Inspector偵測與勒索病毒進入網路相關的惡意流量、連線和其他活動。
|
伺服器防護
趨勢科技Deep Security可以偵測和阻止可疑網路活動和保護伺服器和應用程式免於漏洞攻擊。
|
| 保護中小型企業
Worry-Free Pro透過Hosted Email Security來提供雲端電子郵件閘道防護,偵測和封鎖勒索病毒。
|
保護家庭用戶
趨勢科技PC-cillin雲端版可以封鎖勒索病毒威脅相關的惡意網站、電子郵件與檔案來提供強大的防護。
|
@原文出處:The Last Key on The Ring – Server Solutions to Ransomware
PC-cillin 2017雲端版除針對勒索病毒提供「3+1多層式防護」外,更提供密碼管理、SSL 網站安全憑證偵測、以及社群隱私防護三大獨家功能,跨平台跨裝置全面保護消費者遠離威脅!!即刻免費下載
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。
▼ 歡迎加入趨勢科技社群網站▼
