勒索軟體近期大行其道、攻勢連連,台灣餐飲業、科技廠紛紛中招!勒索軟體持續名列世界網路攻擊型態之首,根據Fortinet統計,勒索軟體的威脅在一年內成長35倍,且將於接下來的一年在全球更加普及;IDC調查則指出,針對勒索軟體的攻擊,有近半(44%)企業願意支付贖金來解決,透過內部支出來要回受影響的文件。
!此為分頁標誌前台不顯示!
企業應該要確認所有系統和數據有備援機制,並將其儲存在網路之外的地方,平時也應時常測試這些備援資料可以被正確的復原。同時,每個組織都應制定事件回應系統,提前分配指定任務,例如,應該聯繫誰來進行鑑識分析、是否有隨時可用的專家來協助恢復系統、訂下定期演練的時間,以確保在遭受成功的勒索軟體攻擊時,已經做好能夠快速恢復的準備。
零信任資安模式假設任何試圖連接到網路的人事物都是潛在威脅,除非他的身分已經被徹底檢查。包含使用多重因素身份驗證(MFA),要求用戶在被授予存取權限前提供多個身分驗證;設定網路存取控制(NAC)來限制未經授權的用戶和設備進入公司網路,提供內部資料更全面的安全防護、更細緻的控制,同時做到威脅防堵、管理以及即時評估設備的安全狀態。
2021年Verizon數據洩露調查報告中指出,85%的數據洩露皆涉及人為因素。因此除了具備完善的安全解決方案與充裕的資安團隊人力之外;同時也應該確保所有使用者都具備報告可疑活動及維護網路安全的能力,員工也應定期接受資安教育,包含公司實施的安全協議與應對策略,避免因個人疏失而造成企業損失。
Fortinet北亞區總經理陳鴻翔表示,台灣也正面臨著嚴峻的勒索軟體威脅,產業涵蓋範圍廣泛,包含醫療、教育、工業、政府機構等都難以倖免,只能在支付贖金與失去重要數據間做取捨。這也顯示了一般的資安策略並不足以阻止勒索軟體攻擊,需要使用新一代防火牆、端點安全防禦、主動威脅情資、導入AI人工智慧與機器學習分析能力等方案來實現多層次的網路安全。我們也建議企業,隨時做好最充裕的準備,若不幸遭受攻擊,也應該要知道如何能夠最大程度的降低對團隊營運和業務的影響。
勒索軟體攻擊無處不在,犯罪分子能夠輕鬆找到進入網路的突破點,遠距工作的流行也增加了更多的攻擊面。然而,企業並非無能為力,完整的思考和重新組織,透過正確的工具與資安策略,便能有機會完整防禦,迎戰這個新時代之下的重大威脅。