【最新部落格】ThreatSonar Anti-Ransomware 可視化威脅事件,一鍵立即處置
產品與服務

企業如何避免遭受勒索軟體攻擊

2023.03.01GSS & IR Team
Share:
勒索軟體(ransomware,又稱勒索病毒) 是近年來重大網路威脅之一,勒索軟體鎖定企業和各類組織進行攻擊,受害事件頻傳,不僅影響企業日常營運,更造成鉅額損失。
企業日常即可採取4個措施,避免遭受勒索軟體攻擊,詳列如下:
  1. 安裝有信用、有良好商譽的軟體,並保持防毒軟體或惡意程式保護程式,處在最新病毒碼與偵測規則的狀態;另要求員工不要任意關閉相關資安防護軟體與機制,及在有收到系統或軟體更新訊息時,要立即進行更新、修補可能遭駭漏洞,避免遭勒索軟體犯罪組織利用正面攻擊或社交工程等手法滲透利用。
  2. 企業內部要做好資產盤點與系統更新管理,確保公司所擁有的作業系統或應用程式,維持最新版本與更新黨。
  3. 平時運用外接碟或雲端硬碟等外部裝置或服務,時常進行資料備份;同時必須注意備份管道不能與電腦常態保持連線狀況,應於備份完畢後隨即關閉或移除外接碟,避免感染勒索軟體時一併將其加密。
  4. 教育並提醒員工不要任意下載、開啟或點擊來路不明的附件或檔案及使用公司電腦瀏覽各類影音或程式分享網站,並注意社交工程詐騙手法,如遇到可疑郵件或檔案應即時反應妥處;另關閉巨集執行功能,避免不小心點擊附件後,惡意檔案透過巨集下載惡意程式或開啟網頁瀏覽而遭到攻擊。
TeamT5 杜浦數位安全團隊長期研究與解析駭客族群入侵行為,具備第一線國內外資安事件處理的豐富經驗。當資安事件發生,我們可快速完成受駭現場與歷史軌跡的綜整分析,發掘攻擊者的入侵過程與手法,提供事件處理的深入分析及建議,協助您復原與改善資安環境。
若您有資安事件處理、應變的需求,歡迎填寫諮詢表單: https://teamt5.org/tw/request-information/

*參考資料: https://cba.ca/ransomware-small-business *首圖來源: Pixabay
2023.03.01GSS & IR Team
Share:

Related Post

產品與服務
2022.11.23

如何應變勒索軟體攻擊?

ransomware, ransomware attack, incident response
為提供您最佳的服務體驗,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權與Cookies使用政策。