面對勒索軟體攻擊,企業必須先發致勝

文章來源:台灣岱凱系統股份有限公司   發表時間:2017/11/02 瀏覽次數:1761

岱凱和思科共同發佈最新白皮書,為企業提供勒索軟體防禦措施建議

全球資訊及通訊科技服務和解決方案提供商岱凱 (Dimension Data) ,與思科(Cisco)聯合發佈最新白皮書《勒索軟體:無處不在的業務破壞者》 ,説明企業面對勒索軟體威脅,必須能夠先發致勝。此白皮書介紹了勒索軟體的發展趨勢和影響,以及企業該如何進行防禦,以避免威脅造成業務中斷。

 

根據《思科2017年中網路安全報告》 ,勒索軟體是數位業務的主要威脅之一。2016年,全世界大約49%的企業至少經歷過一次網路勒索攻擊,其中39%是勒索軟體攻擊。從2015年到2016年,僅在美國境內,攻擊次數便增長了300%。

 

這種趨勢可以歸因於2017上半年出現的勒索軟體即服務(RAAS),網路罪犯分子給RAAS平臺經營者付費,幫助他們發動攻擊。

 

岱凱亞太區資訊安全解決方案主管Neville Burdan表示:「數位經濟下的勒索軟體攻擊不斷升級,導致每一家企業都有可能成為攻擊目標。一旦加密貨幣和比特幣成為支付贖金的通用手段,這種風險變得越來越大,且無法追蹤網路罪犯。而且,越來越多的員工透過個人設備遠端工作,進一步加劇了風險。」

 

Burdan解釋說:「深度威脅情報和研究是擊敗網路罪犯的關鍵,在攻擊對業務造成破壞之前,關鍵成功因素是先發致勝。但僅有安全控制措施,還不足以應對勒索軟體威脅,企業需要採取多層次的方法中斷網路攻擊鏈。這意味著在發生攻擊之前,就能夠識別新的威脅,快速檢測到攻擊,敏捷地回應攻擊,直至備份和恢復的整個流程。」

 

本次岱凱和思科發布的白皮書,提供企業防範勒索軟體應採取的六項措施:

      在攻擊發生前預測並告知:積極主動地研究暗網上討論的內容,包括將要使用的新漏洞,將要針對的行業或者企業等。

      保護:對於保護企業設備和計算資產,身份識別和存取管理(Identity and access management,IAM)工具是必不可少。網路存取控制(Network access control,NAC)確保只有具有足夠的安全設置並遵守IT安全性原則的設備才能夠訪問企業系統。

      檢測:如果惡意軟體已經滲透到終端或者網路中,則應採取相應的技術,檢測出基礎設施中的異常現象,且檢查是否有被感染的跡象。啟用具有人工智慧的惡意軟體資料流程檢測功能,也可以幫助迅速自動地進行檢測,避免出現嚴重的攻擊。

      回應:當檢測到勒索軟體事件時,安全專家必須快速阻斷防火牆或者IPS上的惡意通信通道,並隔離受感染的機器。

      恢復:備份是快速恢復策略中的關鍵部分。此外,備份系統不應複製被勒索軟體惡意加密過的檔。這可以通過動態分割和自有的安全特性來實現。

 

Burdan說:「最近的勒索軟體攻擊充分顯示,任何行業或規模的企業都需要進行改進。採用合適的措施、工具和流程優化安全,在勒索軟體對業務造成破壞之前,企業就能以更完善的防備來阻止攻擊。」

 

如欲瞭解更多,請閱讀《勒索軟體:無處不在的業務破壞者》白皮書全文。

 

岱凱簡介

岱凱 (Dimension Data) 利用科技的力量,幫助企業在數位時代取得成功。作為NTT集團成員之一,岱凱透過數位基礎設施、混合雲、未來工作場所及網際安全,幫助客戶加速實現其商業雄心。岱凱於2016年的年營收達75億美元,並在全球48個國家設有據點,擁有30,000名員工。不論客戶所在何地、處於技術發展的哪個階段,岱凱都能提供所需服務。岱凱非常榮幸能夠成為環法自行車賽主辦單位Amaury Sport Organisation的官方技術合作夥伴,以及Team Dimension Data for Qhubeka車隊的冠名合作夥伴。如欲獲取更多資訊,請瀏覽公司網站:www.dimensiondata.com/tw

以上新聞投稿內容由台灣岱凱系統股份有限公司全權自負責任,若有涉及任何違反法令、違反本網站會員條款、有侵害第三人權益之虞,將一概由台灣岱凱系統股份有限公司承擔法律及損害賠償之責任,與台灣產經新聞網無關。