勒索软件持续名列世界网络攻击型态之首,根据资安业者 Fortinet 统计,勒索软件的威胁在一年内成长 35 倍,且将于接下来的一年在全球更加普及;而近期更出现如“勒索软件即服务”(Ransomware as a service,RaaS)或其他套件工具来辅助降低进入门槛,即使是新手攻击者也能成功突破企业的资安基础建设。对此,Fortinet 也建议企业可透过五招资安策略正面迎击。
Fortinet 北亚区总经理陈鸿翔表示,台湾也正面临着严峻的勒索软件威胁,产业涵盖范围广泛,包含医疗、教育、工业、-机构等都难以幸免。这也显示了一般的资安策略并不足以阻止勒索软件攻击,需要使用新一代防火墙、端点安全防御、主动威胁情资、导入 AI 人工智能与机器学习分析能力等方案来实现多层次的网络安全。
目前电子邮件仍然是第一大“勒索”媒介,网络犯罪分子最喜欢使用“超链接”的方式来进行散播,而后才是“附件”。为此,Fortinet 也分享五招资安防护策略,助企业有机会正面迎战、快速反应并充分防御勒索攻击。
第一是建构完整电子邮件安全方案。一套安全的电子邮件闸道安全解决方案可以提供多层次的防护,来抵御各种透过电子邮件的威胁;而沙箱(Sandboxing)则能提供额外的保护层。
第二是网络分段并守护端点安全。当企业与组织数位转型时,时常面临更多的应用程序以及新增的端点,因此,一套完善网站应用程序防火墙(WAF),可确保使用应用程序时的安全,防止应用程序本身存在的未知风险与漏洞;且随着云端采用率增加,在多云和混合云环境中,网络分段也日趋重要。
第三为资料备援与事件回应。企业应该要确认所有系统和数据有备援机制,并将其储存在网络之外的地方,平时也应时常测试这些备援资料可以被正确的复原。
第四是实现“零信任资安”模式。零信任资安模式假设任何试图连接到网络的人事物都是潜在威胁,除非其身份已经被彻底检查;如此一来可提供内部资料更全面的安全防护、更细致的控制,同时做到威胁防堵、管理以及即时评估设备的安全状态。
最后则是资安团队培训以及员工资安教育。据 2021 年 Verizon 数据泄露调查报告中指出,85% 数据泄露皆涉及人为因素。因此除了具备完善的安全解决方案与充裕的资安团队人力之外,同时也应该确保所有使用者都具备报告可疑活动及维护网络安全的能力。
(首图来源:Fortinet)
