NTT Security於 2018 年公布的全球威脅情報報告(GTIR)顯示,勒索病毒較2017年的影響規模大幅提升 350%,尤其WannaCry病毒曾創下一天肆虐150個國家、影響超過40萬台設備的紀錄。種種數據皆證實,企業應立即從實務層面,提前防禦惡意軟體的攻擊。
企業進行數位轉型之際,「數位資產」也不斷增加,但若缺乏全面性的安全防禦措施,一旦遭受勒索病毒的攻擊,將造成龐大損失。日前由台北市電腦公會主辦,群暉科技Synology及趨勢科技共同協辦之「企業資安風險防禦攻略」研討會,會中除了分享資安風險的防範要點,更提供數位資產的完整防禦策略。
Synology亞太區總經理暨台北市電腦公會常務理事黃杉榕指出,近年勒索病毒型態漸趨多元,尤其病毒攻擊對象不分組織或系統規模,大至跨國企業、產業龍頭,小至個人店家,資訊系統皆可能受到影響。黃杉榕認為,中小企業應具體落實資安防禦,如系統安全更新,建立防毒軟體等防禦機制,並做好因應的資料備份措施,以保護珍貴的數位資產。
依據趨勢科技的觀察,近年變臉詐騙(BEC)情況橫掃全球,駭客從終端電腦移轉至攻擊企業內部伺服器,舉凡ERP、檔案伺服器、網站伺服器,一旦系統被病毒加密,不僅公司營運將瞬間陷入停擺,潛在的商譽損失更是難以估計,趨勢科技技術顧問吳宗霖建議,企業應了解被駭客鎖定的攻擊目標以及部署資安防護方案,積極對抗勒索病毒。
根據刑事警察局於 2018 年的統計數據指出,截至2018年10月為止,台灣企業遭受BEC詐騙的金額即高達台幣2億元,平均每家企業損失達台幣450萬元。為了有效偵測BEC,趨勢科技提供專屬的 Writing Style DNA、AI機器學習,以及動態沙盒模擬,全面防護企業雲端郵件的安全。
除建立安全防禦系統,如何有效保護數位資產,也是企業的一大課題。Synology產品經理黃馨慧表示,企業隨時執行檔案備份,是保護公司資產的積極作為。她進一步說明,企業在部署備份方案時,應採取「321原則」,重要檔案必須保有3份備份,以2種不同形式進行檔案存放,以及1份異地備份。
黃馨慧說明,企業在導入備份方案過程,多面臨無集中化管理、部署不便、花費高昂等挑戰,而採用跨平台、虛實環境的一站式備份解決方案會是最佳解。另外,Synology 備份方案為台灣原廠技術支援,不僅大幅降低所需的儲存空間,也無需額外授權費用,便能保留最多備份所需的還原點,為勒索病毒不斷變種的時代提供最佳備份策略,完整保存企業重要的數位資產。