DForum0606
DForum0607

端點防護機制 助企業躲避資安勒索攻擊

  • 鄭斐文

2017年初資安廠商翔偉資安科技營運長杜世鵬,公開示警2017年會是資安最為嚴峻的一年,2017年果然網路勒索猖厥,至今總共誕生超過200個以上的新勒索病毒,也為全球企業及機構帶來了很大的災情。

而接來的勒索病毒會開始朝向不同的方向發展,更加多元化,並衍生出更多的變種病毒出來。進一步,成為針對性攻擊的工具並且會更加廣泛,攻擊的目標將拓展至非桌上型電腦,勒索病毒的攻擊手法結合了多種不同散布管道和無法被破解的資料加密方式。

未來,勒索病毒將成為資料外洩事件中的常客,網路犯罪集團會先竊取機密資料之後拿到地下市集去販售,然後在安裝勒索病毒來要求贖金,獲取雙重利潤。

針對勒索病毒的防範方式,首要工作為防護勒索病毒進入系統:端點防護機制,使用多重的防毒引擎,深層Rootkits的防禦與未知新型病毒行為偵測機制,並以啟發式掃描、沙盒防護及應用程式監測等多項行為分析技術,並且結合了檔案信譽、應用程式行為分析和利用漏洞多種檢測因素,快速判斷已知的威脅,抵禦零時差威脅的傷害並第一時間攔截未知新型病毒。

針對行為式的資安攻擊手法的預防方式,可藉由安全DNS機制來進行。由於包含漏洞、殭屍病毒,或是勒索病毒都是藉由DNS而來,因此透過DNS進行信用的價評比,可以進一步作到零時差防護的效果。

作業系統與應用程式的軟體補丁;應用程式和伺服器若有未修補的漏洞,就會成為駭客入侵的目標.要避免就必須定期更新和修補。

良好的備份策略,可以確保重要資料都存放在安全的地點。備份的方式可以以儲存媒體存放在不同的存放地點,包含雲端加密備份;某些惡意軟體會試圖搜尋網路上的備份資料,因此異地備援方式對企業來說非常重要,並透過檔案監控方式確保檔案的所有存取行為被企業所監控。

此外,停用系統上不需要的SMB協定。執行不必要的服務提供了攻擊者更多管道來找到可攻擊的漏洞。同時,教育使用者相關社交工程的資安觀念。像是安全的電子郵件及上網行為的使用習慣。

如果不小心下載到勒索病毒出現勒索訊息時,要儘可能降底損害並迅速隔離受感染的電腦,防止病毒擴散至其他電腦,必要時關閉整個網路至情況控制為止,情況控制後應該要開始調查感染源頭、找出系統問題,並加以解決,防止事件再次發生。

翔偉資安科技技術支援部資深技術經理許鴻源表示,勒索病毒攻擊是件有可能發生且代價高昂的事。萬一工業環境感染勒索病毒,或者工業物聯網遭到攻擊,其損失可能更大。

尤其有些勒索軟體攻擊還夾帶蠕蟲式的感染擴散,是許多端點防護軟體數據庫欠缺最新病毒機碼,也是戕害企業的最大因素,對於維護企業資安的IT人員來說應重新審查資安部署策略,並諮詢資訊安全管理合作夥伴,在不容疏失的時刻正確檢查下一波攻擊的防護能力。