勒索软件持续名列世界网络攻击形态之首,根据Fortinet统计,勒索软件的威胁在一年内增长35倍,且将于接下来的一年在全球更加普及;而近期更出现如“勒索软件即服务 (Ransomware as a service;RaaS)”或其他组件工具来辅助降低进入门槛,即使是新手攻击者也能成功突破企业的安全基础建设。
Fortinet北亚区总经理陈鸿翔表示:“台湾也正面临着严峻的勒索软件威胁,产业涵盖范围广泛,包含医疗、教育、工业、政府机构等都难以幸免,只能在支付赎金与失去重要数据间做取舍。这也显示了一般的安全策略并不足以阻止勒索软件攻击,需要使用新一代防火墙、端点安全防御、主动威胁情报资料、导入AI与机器学习分析能力等方案来实现多层次的网络安全。”
勒索软件对企业的影响远不止支付给网络犯罪者的赎金,停机的时间更会转化为数千、数十万甚至数百万美元的收入和生产力损失。Fortinet也分享五招安全防护策略,助企业有机会正面迎战、快速反应并充分防御。
电子邮件作为勒索软件最常使用的攻击渠道之一,一套安全的电子邮件网关安全解决方案可以提供多层次的防护,来抵御各种通过电子邮件的威胁。沙箱(Sandboxing)则能提供额外的保护层,即使通过了电子邮件过滤器,包含了未知连接、可疑寄件人或文件类型的邮件,都会再次在抵达用户网络或邮件服务器前,已经充分的测试和侦测。
当企业与组织数字转型时,时常面临更多的应用程序以及添加的端点。因此,一套完善网站应用程序防火墙(WAF),可确保使用应用程序时的安全,防止应用程序本身存在的未知风险与漏洞。随着云计算的采用率增加,在多云和混合云环境中,网络分段也日趋重要。通过网络分段,组织可以根据业务需求对网络进行分隔,并根据当前信任状态来授给权限、检查每个访问的请求,有效防止威胁在内网中横向移动。
另外,企业需要确保所使用的端点侦测及回应(EDR) 解决方案和其他技术能与时俱进,才能为端点提供最即时的威胁情报、可视性、威胁分析与信息管理,有效的抵御勒索软件。
企业应该要确认所有系统和数据有备援机制,并将其存储在网络之外的地方,平时也应时常测试这些备援资料可以被正确的恢复。同时,每个组织都应制定事件回应系统,提前分配指定任务,例如,应该联系谁来进行鉴识分析、是否有随时可用的专家来协助恢复系统、订下定期演练的时间,以确保在遭受成功的勒索软件攻击时,已经做好能够快速恢复的准备。
零信任安全模式假设任何试图连接到网络的人事物都是潜在威胁,除非他的身份已经被彻底检查。包含使用多重因素身份验证(MFA),要求用户在被授给访问权限前提供多个身份验证;设置网络访问控制(NAC)来限制未经授权的用户和设备进入公司网络,提供内部资料更全面的安全防护、更细致的控制,同时做到威胁防堵、管理以及即时评估设备的安全状态。
2021年Verizon数据泄露调查报告中指出,85%的数据泄露皆涉及人为因素。因此除了具备完善的安全解决方案与充裕的安全团队人力之外;同时也应该确保所有用户都具备报告可疑活动及维护网络安全的能力,员工也应定期接受安全教育,包含公司实施的安全协议与应对策略,避免因个人疏失而造成企业损失。
勒索软件攻击无处不在,犯罪分子能够轻松找到进入网络的突破点,远程工作的流行也增加了更多的攻击面。然而,企业并非无能为力,完整的思考和重新组织,通过正确的工具与安全策略,便能有机会完整防御,迎战这个新时代之下的重大威胁。