面对勒索软件攻击，企业必须先发致胜

全球信息及通讯科技服务和解决方案提供商岱凯(Dimension Data)，与思科(Cisco)联合发布最新白皮书「勒索软件：无处不在的业务破坏者」，説明企业面对勒索软件威胁，必须能够先发致胜。此白皮书介绍了勒索软件的发展趋势和影响，以及企业该如何进行防御，以避免威胁造成业务中断。

根据「思科2017年中网络安全报告」，勒索软件是数码业务的主要威胁之一。2016年，全世界大约49%的企业至少经历过一次网络勒索攻击，其中39%是勒索软件攻击。从2015年到2016年，仅在美国境内，攻击次数便增长了300%。

这种趋势可以归因于2017上半年出现的勒索软件即服务(RAAS)，网络罪犯分子给RAAS平台经营者付费，帮助他们发动攻击。

岱凯亚太区信息安全解决方案主管Neville Burdan表示：「数码经济下的勒索软件攻击不断升级，导致每一家企业都有可能成为攻击目标。一旦加密货币和比特币成为支付赎金的通用手段，这种风险变得越来越大，且无法追踪网络罪犯。而且，越来越多的员工透过个人设备线上工作，进一步加剧了风险。」

Burdan解释说：「深度威胁情报和研究是击败网络罪犯的关键，在攻击对业务造成破坏之前，关键成功因素是先发致胜。但仅有安全控制措施，还不足以应对勒索软件威胁，企业需要采取多层次的方法中断网络攻击链。这意味着在发生攻击之前，就能够识别新的威胁，快速检测到攻击，敏捷地回应攻击，直至备份和恢复的整个流程。」

本次岱凯和思科发布的白皮书，提供企业采取以下措施防范勒索软件。首先，在攻击发生前预测并告知，积极主动地研究地下网站讨论的内容，包括将要发动攻击的新漏洞、目标行业或者企业等。接着，对于保护企业设备和计算资产，身份识别和存取管理(Identity and access management；IAM)工具是必不可少。网络存取控制(Network access control；NAC)确保只有具有足够的安全设置并遵守IT安全性原则的设备才能够访问企业系统。再者，进行检测，如果恶意软件已经渗透到终端或者网络中，则应采取相应的技术，检测出基础设施中的异常现象，且检查是否有被感染的迹象。启用具有人工智能的恶意软件数据流程检测功能，也可以帮助迅速自动地进行检测，避免出现严重的攻击。另外，当检测到勒索软件事件时，安全专家必须快速阻断防火墙或者IPS上的恶意通信通道，并隔离受感染的机器。最后，备份是快速恢复策略中的关键部分。此外，备份系统不应复制被勒索软件恶意加密过的档。这可以通过动态分割和自有的安全特性来实现。

Burdan说：「最近的勒索软件攻击充分显示，任何行业或规模的企业都需要进行改进。采用合适的措施、工具和流程优化安全，在勒索软件对业务造成破坏之前，企业就能以更完善的防备来阻止攻击。」