向黑客说不！制订网安策略 远离勒索软件的威胁

透过制定网安策略，远离Ransomware勒索软件的威胁。

Ransomware勒索软件(亦被称为DDoS攻击)是一种常见的恶意软件形式，在规模和手法上日渐多元，不只结合勒索赎金来逼迫企业也可能以加密窃取来的数据或泄漏数据来胁迫企业，至今仍继续影响各行业，甚至破坏企业业务的发展和国家重要的 Infrastructure services。

然而，这些组织网站如果维持旧有系统不持续更新的话，特别容易遭受勒索软件的威胁。面对勒索软件和其他威胁需要多层保护措施，美国国家标准与技术研究院 (简称NIST) 概述网络网安中的五个构面，能帮助组织中制定完善网络安全计划。以下是NIST提供的五个构面：

1. 识别(Identify)：一般状况而言，需了解在资产、系统、数据、人员和能力上将面临的网安风险，但以Ransomware勒索软件的来说，则是要识别哪个系统或流程最有可能成为勒索软件攻击的目标，​或是某特定系统无法运行将会产生哪种急迫的业务影响，有助于思考如何面对威胁和风险管理。

CISO指南网安转变白皮书概述风险告知(Risk-informed)方法，可以帮助用户面对最重大的浅在网安风险，透过Risk-informed方法对用户来说更容易、有效地面对网安风险。

2. 保护(Protect)：创建保护措施以确保主要服务和企业流程不受影响，其限制或控制潜在网络网安事件攻击。在Ransomware勒索软件的情况下，这些保护措施可应用于验证用户的访问、验证文件、降低网络钓鱼风险、过滤垃圾邮件和恶意软件。

然而，零信任安全模型为验证用户的保护措施之一，指的是IT系统的设计和实作方法，缺省不信任任何装置，即便是连接企业内网或曾认证装置，都需要再透过相互验证(Mutual Authentication)来确认双方身份，并仅给使用者完成特定任务的权限，以强化信息安全，能有效防止恶意程序在企业内部横向移动。

3. 检测(Detect)：此指持续监控组织并检测潜在的网络安全事件，越早检测到 Ransomware 勒索软件的恶意活动是防止企业业务被中断的主要关键。此检测方法包含监控恶意软件入侵企图以及部署数据遗失防护 (Data Loss Prevention；DLP) ，DLP可检测从组织中泄露的敏感数据，以及扫描勒索软件和其传播的动向。

4. 响应(Respond)：启动组织内针对恶意事件的响应计划，来帮助控制网安事件的影响。在Ransomware勒索软件攻击或网安事件上，确保内外部沟通上的安全是非常重要的。

5. 恢复(Recover)：指透过网络弹性计划和备份策略来恢复受恶意攻击影响的核心系统、资产和数据数据等，使之迅速恢复并正常营运。在Ransomware勒索软件攻击后，必须立即找出已知未受感染的安全时间点备份数据。

Google Cloud不只吸收大规模DDoS攻击 亦能迎接各种网安风险

Google在云端网安领域中深耕多年，致力于发展于安全创新的平台和产品，推陈出新地提供不同解决方案来提高对Ransomware勒索软件的抵御能力，这也促使Google 成为最受信任的网安专家之一。

防范勒索软件对所有企业组织来说都是至关重要的，有一点请务必记住，不能只专注于单一的防御，透过前段5个面向能帮助企业组织制定完善的网络安全计划，还可以搭配Google一系列解决方案如下：

识别风险-Google Cloud Asset Inventory提供一系列的机制，用来查看、监控和分析所有资产，能应用在IT运营和网安分析等任务。

防止恶意钓鱼-Google’s Advanced Protection提供最强大的帐户侵权防御，至今使用此功能的用户们能够完全抵御恶意的网络钓鱼。此外，Google Cloud采用多层机器学习系统能全面性进行异常检测，以区分浏览器、设备、应用程序登录和其他事件之间的安全和异常用户活动。

恶意软件下载警告-Chrome利用安全浏览技术，每周提醒用户「恶意软件下载」的警告高达数百万次。BeyondCorp Enterprise提供的防护在Chrome上可透过实时URL检查和深度扫描文件来防止恶意软件或勒索软件感染。

数据遗失防护DLP - Chronicle是检测威胁的解决方案，基于Google对网络的丰富洞察和研究能高速识别威胁或Ransomware勒索软件。

恢复系统并移除感染源-Actifio GO提供可扩展并支持大量数据的保护措施，能快速找出尚未受感染的时间点并实时恢复，帮助受害者减少损害保持既有的业务功能，同时也能应用于保护地端或云端上的应用程序免受其害。

顺带一提，如果本机文件已受恶意软件感染，或许可以透过上传档案到Google Drive来恢复档案。了解更多。