勒索軟體(ransomware,又稱勒索病毒) 是近年來重大網路威脅之一,勒索軟體鎖定企業和各類組織進行攻擊,受害事件頻傳,不僅影響企業日常營運,更造成鉅額損失。
通常勒索攻擊會分為由外而內發生或是直接於內部發生,這些過程涉及到對於資訊場域的管理、監控與防護機制,為防範勒索攻擊的事件發生,以下4點建議供企業主參考:
- 安裝有信用、有良好商譽的軟體,並保持防毒軟體(AV)或端點偵測保護程式(EDR),處在最新病毒碼與偵測規則的狀態;另要求員工不要任意關閉相關資安防護軟體與機制,及在有收到系統或軟體更新訊息時,要立即進行更新、修補可能遭駭漏洞,避免遭勒索軟體犯罪組織利用正面攻擊或社交工程等手法滲透利用。
- 企業內部要做好資產盤點與系統更新管理,確保公司所擁有的作業系統或應用程式,維持最新版本與更新檔;另對於核心資產的存取控制要遵守最小權限原則及管制存取來源,避免攻擊者可輕易取得最高權限及存取介面。
- 平時運用外接碟或雲端硬碟等外部裝置或服務,時常進行資料備份;同時必須注意備份管道不能與電腦常態保持連線狀況,應於備份完畢後隨即關閉或移除外接碟,避免感染勒索軟體時一併將其加密。
- 教育並提醒員工不要任意下載、開啟或點擊來路不明的附件或檔案及使用公司電腦瀏覽各類影音或程式分享網站,並注意社交工程詐騙手法,如遇到可疑郵件或檔案應即時反應妥處;另關閉巨集執行功能,避免不小心點擊附件後,惡意檔案透過巨集下載惡意程式或開啟網頁瀏覽而遭到攻擊。
TeamT5 杜浦數位安全團隊長期研究與解析駭客族群入侵行為,具備第一線國內外資安事件處理的豐富經驗。當資安事件發生,我們可快速完成受駭現場與歷史軌跡的綜整分析,發掘攻擊者的入侵過程與手法,提供事件處理的深入分析及建議,協助您復原與改善資安環境。若您有資安事件處理、應變的需求,歡迎填寫諮詢表單: https://teamt5.org/tw/contact-us/
*參考資料: https://cba.ca/ransomware-small-business
*首圖來源: Pixabay
Related Post
IR 服務深度介紹
2022.12.06
【資安事件處理實務】遇到勒索軟體事件,關鍵應變處理 9 步驟
ransomware, ransomware attack, incident response
IR 服務深度介紹
2022.11.22
【資安事件處理實務】如何應變處理勒索軟體攻擊?
ransomware, ransomware attack, incident response