面對勒索軟體攻擊，企業必須先發致勝

全球資訊及通訊科技服務和解決方案提供商岱凱(Dimension Data)，與思科(Cisco)聯合發佈最新白皮書「勒索軟體：無處不在的業務破壞者」，説明企業面對勒索軟體威脅，必須能夠先發致勝。此白皮書介紹了勒索軟體的發展趨勢和影響，以及企業該如何進行防禦，以避免威脅造成業務中斷。

根據「思科2017年中網路安全報告」，勒索軟體是數位業務的主要威脅之一。2016年，全世界大約49%的企業至少經歷過一次網路勒索攻擊，其中39%是勒索軟體攻擊。從2015年到2016年，僅在美國境內，攻擊次數便增長了300%。

這種趨勢可以歸因於2017上半年出現的勒索軟體即服務(RAAS)，網路罪犯分子給RAAS平台經營者付費，幫助他們發動攻擊。

岱凱亞太區資訊安全解決方案主管Neville Burdan表示：「數位經濟下的勒索軟體攻擊不斷升級，導致每一家企業都有可能成為攻擊目標。一旦加密貨幣和比特幣成為支付贖金的通用手段，這種風險變得越來越大，且無法追蹤網路罪犯。而且，越來越多的員工透過個人設備遠端工作，進一步加劇了風險。」

Burdan解釋說：「深度威脅情報和研究是擊敗網路罪犯的關鍵，在攻擊對業務造成破壞之前，關鍵成功因素是先發致勝。但僅有安全控制措施，還不足以應對勒索軟體威脅，企業需要採取多層次的方法中斷網路攻擊鏈。這意味著在發生攻擊之前，就能夠識別新的威脅，快速檢測到攻擊，敏捷地回應攻擊，直至備份和恢復的整個流程。」

本次岱凱和思科發布的白皮書，提供企業採取以下措施防範勒索軟體。首先，在攻擊發生前預測並告知，積極主動地研究地下網站討論的內容，包括將要發動攻擊的新漏洞、目標行業或者企業等。接著，對於保護企業設備和計算資產，身份識別和存取管理(Identity and access management；IAM)工具是必不可少。網路存取控制(Network access control；NAC)確保只有具有足夠的安全設置並遵守IT安全性原則的設備才能夠訪問企業系統。再者，進行檢測，如果惡意軟體已經滲透到終端或者網路中，則應採取相應的技術，檢測出基礎設施中的異常現象，且檢查是否有被感染的跡象。啟用具有人工智慧的惡意軟體資料流程檢測功能，也可以幫助迅速自動地進行檢測，避免出現嚴重的攻擊。另外，當檢測到勒索軟體事件時，安全專家必須快速阻斷防火牆或者IPS上的惡意通信通道，並隔離受感染的機器。最後，備份是快速恢復策略中的關鍵部分。此外，備份系統不應複製被勒索軟體惡意加密過的檔。這可以通過動態分割和自有的安全特性來實現。

Burdan說：「最近的勒索軟體攻擊充分顯示，任何行業或規模的企業都需要進行改進。採用合適的措施、工具和流程優化安全，在勒索軟體對業務造成破壞之前，企業就能以更完善的防備來阻止攻擊。」