業務部全球資訊及通訊科技服務和解決方案提供商岱凱 (Dimension Data),與思科 (Cisco) 聯合發佈最新白皮書《勒索軟體:無處不在的業務破壞者》,説明企業面對勒索軟體威脅,必須能夠先發致勝。此白皮書介紹了勒索軟體的發展趨勢和影響,以及企業該如何進行防禦,以避免威脅造成業務中斷。
根據《思科 2017 年中網路安全報告》,勒索軟體是數位業務的主要威脅之一。 2016 年,全世界大約 49% 的企業至少經歷過一次網路勒索攻擊,其中 39% 是勒索軟體攻擊。從 2015 年到 2016 年,僅在美國境內,攻擊次數便增長了 300% 。
這種趨勢可以歸因於 2017 上半年出現的勒索軟體即服務 (RAAS),網路罪犯分子給 RAAS 平臺經營者付費,幫助他們發動攻擊。
岱凱亞太區資訊安全解決方案主管 Neville Burdan 表示:「數位經濟下的勒索軟體攻擊不斷升級,導致每一家企業都有可能成為攻擊目標。一旦加密貨幣和比特幣成為支付贖金的通用手段,這種風險變得越來越大,且無法追蹤網路罪犯。而且,越來越多的員工透過個人設備遠端工作,進一步加劇了風險。」
Burdan 解釋說:「深度威脅情報和研究是擊敗網路罪犯的關鍵,在攻擊對業務造成破壞之前,關鍵成功因素是先發致勝。但僅有安全控制措施,還不足以應對勒索軟體威脅,企業需要採取多層次的方法中斷網路攻擊鏈。這意味著在發生攻擊之前,就能夠識別新的威脅,快速檢測到攻擊,敏捷地回應攻擊,直至備份和恢復的整個流程。」
本次岱凱和思科發布的白皮書,提供企業防範勒索軟體應採取的六項措施:
- 在攻擊發生前預測並告知:積極主動地研究暗網上討論的內容,包括將要使用的新漏洞,將要針對的行業或者企業等。
- 保護:對於保護企業設備和計算資產,身份識別和存取管理 (Identity and access management,IAM) 工具是必不可少。網路存取控制 (Network access control,NAC) 確保只有具有足夠的安全設置並遵守 IT 安全性原則的設備才能夠訪問企業系統。
- 檢測:如果惡意軟體已經滲透到終端或者網路中,則應採取相應的技術,檢測出基礎設施中的異常現象,且檢查是否有被感染的跡象。啟用具有人工智慧的惡意軟體資料流程檢測功能,也可以幫助迅速自動地進行檢測,避免出現嚴重的攻擊。
- 回應:當檢測到勒索軟體事件時,安全專家必須快速阻斷防火牆或者 IPS 上的惡意通信通道,並隔離受感染的機器。
- 恢復:備份是快速恢復策略中的關鍵部分。此外,備份系統不應複製被勒索軟體惡意加密過的檔。這可以通過動態分割和自有的安全特性來實現。
Burdan 說:「最近的勒索軟體攻擊充分顯示,任何行業或規模的企業都需要進行改進。採用合適的措施、工具和流程優化安全,在勒索軟體對業務造成破壞之前,企業就能以更完善的防備來阻止攻擊。」
如欲瞭解更多,請閱讀《勒索軟體:無處不在的業務破壞者》白皮書全文。