勒索病毒

別再相信沒有根據傳說 打破勒索病毒迷思

2018-02-06
勒索軟體已在世界各地造成許多公司的問題,本質上,勒索軟體和傳統的惡意軟體攻擊基本上運行方式是一樣的,最顯著的差別在於其所帶來的效果。
若遭到勒索軟體攻擊,電腦中的資料會被上鎖,直到支付贖金才能得到解密金鑰;而惡意軟體則是會破壞或使電腦和系統癱瘓。值得慶幸的是,現今可以用相同的方式來抵禦勒索軟體的攻擊。不過到目前為止,人們對勒索軟體仍存在不少迷思:

迷思1:勒索軟體 = 零時差攻擊

事實:攻擊者可從數百個尚未修補的已知安全漏洞中挑選目標。開發新的攻擊方式或發動零時差攻擊的技術較困難,代價又昂貴,因此他們通常會選定已知漏洞做為目標。考量到這一點,組織應該把系統的修補視為第一優先要務。

迷思2: 只要付錢購買最新版EPP,就能擁有最新功能

事實:第一個問題是許多組織並未使用最新的端點保護平台(EPP)。就算組織已部署了新版本的EPP,卻也只部署了其中一部分,因為他們並不知道新版本內含的新功能必須加以測試及啟用。EPP要發揮最大效用,和廠商討論並持續進行評估也很重要,確認每三個月小幅更新,每六個月大幅更新,同時還要請廠商進行組態檢查。

迷思3:EPP能防堵所有威脅

事實:舊版EPP靠的是以行為特徵為基礎(Signature-based)的防護方式,只對已知的安全威脅有效,但大部分的勒索軟體是可以重新包裝的。因此,應確保組織部署且啟用的是非行為特徵技術。

迷思4: EPP能提供所有的必備洞察力

事實:許多組織仍然依賴終端使用者來提報安全問題,卻鮮少對端點處理進行預視。很多公司都不會去探索問題的來源及為何會發生,是使用者需被教育,還是跟技術有關的問題?企業必須提升預視能力,並培養回應端點事件的能力,而且一定要找出問題根源。

迷思5: 只需使用防火牆和其他周邊解決方案就足夠

事實:大部分酬載都來自網路,而多數組織並未使用最佳實作規範。攻擊會成功是因為周邊安全防護不足或過時,因此一定要確認使用的是最新版修正程式和組態。

迷思6: 管理員任何時候都遵守最佳實作規範

事實:並非所有管理帳戶都有人監看,這些管理帳戶和管理員端點都是高價值的目標,因此應監控是否有人未經授權使用。企業應把管理員的存取權限視為一種資料來源,並以同樣的方式加以保護。

迷思7:只要備份就能一切順利

事實:有備份很好,但這應該是防衛的最後一道底線,而非用來減輕危害的技術。現在的勒索軟體也會主動嘗試入侵備份因此,企業應從現在開始紀錄災難復原(DR)程序並定期測試,同時確認備份位置限制讀取/寫入的權限,並隨時監看是否有任何變化,甚至可以考慮離線備份。

<本文作者Kasey Panetta為Gartner品牌內容經理>


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!