勒索攻擊來勢洶洶,五招資安防護策略助企業正面迎擊

作者 | 發布日期 2021 年 08 月 31 日 11:16 | 分類 物聯網 , 資訊安全 , 雲端 Telegram share ! follow us in feedly


勒索軟體持續名列世界網路攻擊型態之首,根據資安業者 Fortinet 統計,勒索軟體的威脅在一年內成長 35 倍,且將於接下來的一年在全球更加普及;而近期更出現如「勒索軟體即服務」(Ransomware as a service,RaaS)或其他套件工具來輔助降低進入門檻,即使是新手攻擊者也能成功突破企業的資安基礎建設。對此,Fortinet 也建議企業可透過五招資安策略正面迎擊。

Fortinet 北亞區總經理陳鴻翔表示,台灣也正面臨著嚴峻的勒索軟體威脅,產業涵蓋範圍廣泛,包含醫療、教育、工業、政府機構等都難以倖免。這也顯示了一般的資安策略並不足以阻止勒索軟體攻擊,需要使用新一代防火牆、端點安全防禦、主動威脅情資、導入 AI 人工智慧與機器學習分析能力等方案來實現多層次的網路安全。

目前電子郵件仍然是第一大「勒索」媒介,網路犯罪分子最喜歡使用「超連結」的方式來進行散播,而後才是「附件」。為此,Fortinet 也分享五招資安防護策略,助企業有機會正面迎戰、快速反應並充分防禦勒索攻擊。

第一是建構完整電子郵件安全方案。一套安全的電子郵件閘道安全解決方案可以提供多層次的防護,來抵禦各種透過電子郵件的威脅;而沙箱(Sandboxing)則能提供額外的保護層。

第二是網路分段並守護端點安全。當企業與組織數位轉型時,時常面臨更多的應用程式以及新增的端點,因此,一套完善網站應用程式防火牆(WAF),可確保使用應用程式時的安全,防止應用程式本身存在的未知風險與漏洞;且隨著雲端採用率增加,在多雲和混合雲環境中,網路分段也日趨重要。

第三為資料備援與事件回應。企業應該要確認所有系統和數據有備援機制,並將其儲存在網路之外的地方,平時也應時常測試這些備援資料可以被正確的復原。

第四是實現「零信任資安」模式。零信任資安模式假設任何試圖連接到網路的人事物都是潛在威脅,除非其身分已經被徹底檢查;如此一來可提供內部資料更全面的安全防護、更細緻的控制,同時做到威脅防堵、管理以及即時評估設備的安全狀態。

最後則是資安團隊培訓以及員工資安教育。據 2021 年 Verizon 數據洩露調查報告中指出,85% 數據洩露皆涉及人為因素。因此除了具備完善的安全解決方案與充裕的資安團隊人力之外,同時也應該確保所有使用者都具備報告可疑活動及維護網路安全的能力。

(首圖來源:Fortinet)