端点防护机制 助企业躲避网安勒索攻击

2017年初网安厂商翔伟网安科技营运长杜世鹏，公开示警2017年会是网安最为严峻的一年，2017年果然网络勒索猖厥，至今总共诞生超过200个以上的新勒索病毒，也为全球企业及机构带来了很大的灾情。

而接来的勒索病毒会开始朝向不同的方向发展，更加多元化，并衍生出更多的变种病毒出来。进一步，成为针对性攻击的工具并且会更加广泛，攻击的目标将拓展至非桌上型电脑，勒索病毒的攻击手法结合了多种不同散布管道和无法被破解的数据加密方式。

未来，勒索病毒将成为数据外泄事件中的常客，网络犯罪集团会先窃取机密数据之后拿到地下市集去贩售，然后在安装勒索病毒来要求赎金，获取双重利润。

针对勒索病毒的防范方式，首要工作为防护勒索病毒进入系统：端点防护机制，使用多重的防毒引擎，深层Rootkits的防御与未知新型病毒行为侦测机制，并以启发式扫描、沙盒防护及应用程序监测等多项行为分析技术，并且结合了档案信誉、应用程序行为分析和利用漏洞多种检测因素，快速判断已知的威胁，抵御零时差威胁的伤害并第一时间拦截未知新型病毒。

针对行为式的网安攻击手法的预防方式，可藉由安全DNS机制来进行。由于包含漏洞、殭屍病毒，或是勒索病毒都是藉由DNS而来，因此透过DNS进行信用的价评比，可以进一步作到零时差防护的效果。

操作系统与应用程序的软件补丁；应用程序和服务器若有未修补的漏洞，就会成为黑客入侵的目标.要避免就必须定期更新和修补。

良好的备份策略，可以确保重要数据都存放在安全的地点。备份的方式可以以储存媒体存放在不同的存放地点，包含云端加密备份；某些恶意软件会试图查找网络上的备份数据，因此异地备援方式对企业来说非常重要，并透过档案监控方式确保档案的所有存取行为被企业所监控。

此外，停用系统上不需要的SMB协定。执行不必要的服务提供了攻击者更多管道来找到可攻击的漏洞。同时，教育使用者相关社交工程的网安观念。像是安全的电子邮件及上网行为的使用习惯。

如果不小心下载到勒索病毒出现勒索信息时，要尽可能降底损害并迅速隔离受感染的电脑，防止病毒扩散至其他电脑，必要时关闭整个网络至情况控制为止，情况控制后应该要开始调查感染源头、找出系统问题，并加以解决，防止事件再次发生。

翔伟网安科技技术支持部资深技术经理许鸿源表示，勒索病毒攻击是件有可能发生且代价高昂的事。万一工业环境感染勒索病毒，或者工业物联网遭到攻击，其损失可能更大。

尤其有些勒索软件攻击还夹带蠕虫式的感染扩散，是许多端点防护软件数据库欠缺最新病毒机码，也是戕害企业的最大因素，对于维护企业网安的IT人员来说应重新审查网安部署策略，并谘询信息安全管理合作夥伴，在不容疏失的时刻正确检查下一波攻击的防护能力。