中文繁體版   English   星期六 ,11月 18日, 2017 (台北)
登入  申请试用  MY DIGITIMES228
 
Reserch
EVENT

面对勒索软件攻击,企业必须先发致胜

  • 魏于宁

全球信息及通讯科技服务和解决方案提供商岱凯(Dimension Data),与思科(Cisco)联合发布最新白皮书「勒索软件:无处不在的业务破坏者」,説明企业面对勒索软件威胁,必须能够先发致胜。此白皮书介绍了勒索软件的发展趋势和影响,以及企业该如何进行防御,以避免威胁造成业务中断。

根据「思科2017年中网络安全报告」,勒索软件是数码业务的主要威胁之一。2016年,全世界大约49%的企业至少经历过一次网络勒索攻击,其中39%是勒索软件攻击。从2015年到2016年,仅在美国境内,攻击次数便增长了300%。

这种趋势可以归因于2017上半年出现的勒索软件即服务(RAAS),网络罪犯分子给RAAS平台经营者付费,帮助他们发动攻击。

岱凯亚太区信息安全解决方案主管Neville Burdan表示:「数码经济下的勒索软件攻击不断升级,导致每一家企业都有可能成为攻击目标。一旦加密货币和比特币成为支付赎金的通用手段,这种风险变得越来越大,且无法追踪网络罪犯。而且,越来越多的员工透过个人设备远程工作,进一步加剧了风险。」

Burdan解释说:「深度威胁情报和研究是击败网络罪犯的关键,在攻击对业务造成破坏之前,关键成功因素是先发致胜。但仅有安全控制措施,还不足以应对勒索软件威胁,企业需要采取多层次的方法中断网络攻击链。这意味著在发生攻击之前,就能够识别新的威胁,快速检测到攻击,敏捷地回应攻击,直至备份和恢复的整个流程。」

本次岱凯和思科发布的白皮书,提供企业采取以下措施防范勒索软件。首先,在攻击发生前预测并告知,积极主动地研究地下网站讨论的内容,包括将要发动攻击的新漏洞、目标行业或者企业等。接著,对于保护企业设备和计算资产,身份识别和存取管理(Identity and access management;IAM)工具是必不可少。网络存取控制(Network access control;NAC)确保只有具有足够的安全设置并遵守IT安全性原则的设备才能够访问企业系统。再者,进行检测,如果恶意软件已经渗透到终端或者网络中,则应采取相应的技术,检测出基础设施中的异常现象,且检查是否有被感染的迹象。启用具有人工智能的恶意软件资料流程检测功能,也可以帮助迅速自动地进行检测,避免出现严重的攻击。另外,当检测到勒索软件事件时,安全专家必须快速阻断防火墙或者IPS上的恶意通信通道,并隔离受感染的机器。最后,备份是快速恢复策略中的关键部分。此外,备份系统不应复制被勒索软件恶意加密过的档。这可以通过动态分割和自有的安全特性来实现。

Burdan说:「最近的勒索软件攻击充分显示,任何行业或规模的企业都需要进行改进。采用合适的措施、工具和流程优化安全,在勒索软件对业务造成破坏之前,企业就能以更完善的防备来阻止攻击。」