勒索软件攻击增50% 专家授5大防骇重点(图)
勒索软件攻击增50%,专家授5大防骇重点。(图片来源:Adobestock)
全球受勒索软件攻击次数近三个月暴增五成!资安专家传授5大防骇重点
资安业者 Check Point 发布最新研究指出,全球企业正在经历新一轮的大规模勒索软件攻击,相较于 2020上半年,过去三个月受勒索软件攻击的每日平均次数增加了 50%。主要原因来自武汉肺炎迫使企业实行远距工作模式,让IT系统出现严重漏洞,勒索软件攻击数字呈现惊人的急遽上升态势。
该研究报告进一步分析,攻击者会窃取大量机密资料,并威胁若不支付赎金将对外公布;在权衡支付赎金和花费时间修复系统之间,企业有时倾向于立即支付赎金,以防宝贵的资料外泄,如此一来便形成了恶性循环。
值得注意的是,模组化木马程式 Emotet 在销声匿迹 5 个月后,最近再度重出江湖,并登上全球恶意软件排行榜榜首,影响全球约 5% 的企业。
为减少受勒索软件攻击的可能性,资安业者建议企业应提前部署,并针对五项重点采取提前因应的防范措施,以提升资料安全的防护能力:
1、内部教育训练
许多网络攻击都始于一封钓鱼邮件,内容甚至没有恶意软件,只有一则鼓励使用者点击恶意连结的社交工程(social engineering)讯息,因此教育员工如何识别和避免潜在的勒索软件攻击,是企业可部署的最重要防御方式之一。
2、定期备份资料
资料备份可以防止资料遗失,确保硬盘损坏或故障时能恢复资料。若遭受勒索软件攻击,备份的资料也可以协助企业复原。
3、更新修补程式
修补程式是有效抵御勒索软件攻击的一个重要方式,因为网络犯罪分子通常会在修补程式中寻找最新的安全漏洞,并将目标锁定在尚未修补的程式。因此,企业必须确保所有系统都已更新最新的修补程式,进而减少企业内部可供攻击者利用的潜在安全漏洞。
4、端点防护
所有企业都应采用传统的特征检测抵御病毒方式,因其可保护企业所面临的大多数恶意软件威胁,高效拦截已知攻击。
5、网络保护
企业网络中的进阶保护如 IPS、网络防毒防护和傀儡程式防护,对于防范已知攻击也同样重要且有效。此外,进阶的技术如沙箱能够分析新型恶意软件,即时识别并拦截恶意程式码扩散至其他端点。企业可将沙箱功能视为重要的防御机制,藉以防范躲避型恶意程式、零时差攻击程式,及其他未知恶意软件。