趨勢科技預測 2017 年勒索病毒家族的數量將成長 25%,而且針對企業的攻擊數量將會增加。除此之外,變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC),一年的不法獲利高達 30 億美元左右,猶如勒索病毒一樣,這類威脅在 2017 年當中只會更加精密且越來越多。
2016 年的威脅情勢屢創新高:新的勒索病毒 Ransomware (勒索軟體/綁架病毒)家族、全球肆虐的變臉詐騙以及各種熱門平台的軟體漏洞。其中,勒索病毒家族數量去年飆升7倍,趨勢科技統計,受勒索病毒攻擊次數全球排行榜中,台灣排名第18名,仍屬於資安高風險國家,亞洲中更是僅次於印度、越南、印尼、日本、菲律賓、泰國等國,亞洲排第7。全球企業損失300億元(詳情請看)
以下我們特別整理了六項防範措施來協助中小企業避免淪為下一個受害者:
1.建置多層式防護:中小企業的資安主力大多集中在端點防護,但卻忽略了其他潛在的威脅管道。保護所有存取企業資料和網路的裝置 (包括行動裝置) 其實非常重要。從最近 WhatsApp 和 Super Mario Run 所發生的漏洞攻擊可以看出,行動裝置已經成為駭客越來越愛的攻擊目標。
》延伸閱讀:超過9,000個搭任天堂Mario(瑪莉歐)順風車的手機應用程式,約有三分之二都帶有惡意行為
2.保護郵件伺服器: 根據趨勢科技 2016 上半年資訊安全總評指出,71% 的勒索病毒都來自電子郵件,而這也是變臉詐騙最普遍的攻擊管道。因此,除了強化電子郵件防護之外,您還必須小心提防那些要求匯款的電子郵件,即使是來自正常的來源。
3.備份所有資料:備份資料是確保公司資訊安全的重要關鍵,不僅能防範營運中斷,而且還能避免遭到歹徒勒索。建議您遵守 3-2-1 原則原則來備份: 3 份備份、2 個不同存放地點、1 份放在異地保存。
4.教育使用者:網路犯罪集團經常要靠不知情的使用者來開啟惡意的連結、檔案或是授權匯款才能得逞。因此,教導員工該注意哪些可疑活動,能讓您避免淪為下一個受害者。同時,很重要的一點是要讓他們了解在遇到異常狀況時該如何處置,並且讓他們知道:寧可小心過度也不要掉以輕心。
5.保護雲端:許多雲端服務都沒有很好的安全防護,因此在使用檔案分享、代管式電子郵件等服務時要切記這點。所幸,趨勢科技提供了 Hybrid Cloud Security 混合式雲端解決方案來保護這類代管式環境。
6.定期修補與更新: 過期的軟體很容易讓威脅找到漏洞來攻擊中小企業。因此,隨時保持資安軟體更新,有助於降低漏洞遭到攻擊的風險。同樣重要的是,務必確保作業系統隨時保持更新,並且淘汰 Windows XP 和 Windows 2003 這些廠商已經不再支援的作業系統。
趨勢科技提供了各種針對中小企業設計的Worry-Free Pro資安解決方案來協助企業維護網路安全。
原文出處:Data Privacy Day 2017: Tips for Protecting Small Businesses 作者:Ryan Delany