勒索軟體近期大行其道、攻勢連連,台灣餐飲業、科技廠紛紛中招!勒索軟體持續名列世界網路攻擊型態之首,根據Fortinet®(NASDAQ:FTNT)統計,勒索軟體的威脅在一年內成長 35 倍,且將於接下來的一年在全球更加普及;IDC調查則指出,針對勒索軟體的攻擊,有近半(44%)企業願意支付贖金來解決,透過內部支出來要回受影響的文件。
勒索軟體犯罪者的目標涵蓋各行各業、各種規模的企業,而近期更出現如「勒索軟體即服務 (Ransomware as a service;RaaS)」或其他套件工具來輔助降低進入門檻,即使是新手攻擊者也能成功突破企業的資安基礎建設。
勒索軟體影響層面廣 多層次網路安全才是解決之道
在2019 年,全球即已發生了超過 1.87 億次勒索軟體攻擊,對企業的攻擊每天超過 50萬次;根據 FortiGuard Labs 《2021 年勒索攻擊白皮書》,過去一年當中,全球的企業與組織遭受到勒索軟體的威脅成長超過35倍, 2020 年底,每天有多達 17,200 台設備回報勒索軟體事件。
根據Fortinet 觀察發現勒索軟體可以透過任何數位化的方式傳播,如電子郵件、附件、應用程式、社群媒體和 USB 驅動程式或其他傳輸機制等。目前電子郵件仍然是第一大傳播媒介,網路犯罪分子最喜歡使用「超連結」的方式來進行散播,而後才是「附件」, 一旦用戶點擊連結或下載附件,勒索軟體就會隨即下載其他惡意組件,對文件進行加密,使用戶幾乎無法解密文件,必須支付贖金來解決。
Fortinet 北亞區總經理陳鴻翔表示:「台灣也正面臨著嚴峻的勒索軟體威脅,產業涵蓋範圍廣泛,包含醫療、教育、工業、政府機構等都難以倖免,只能在支付贖金與失去重要數據間做取捨。這也顯示了一般的資安策略並不足以阻止勒索軟體攻擊,需要使用新一代防火牆、端點安全防禦、主動威脅情資、導入AI人工智慧與機器學習分析能力等方案來實現多層次的網路安全。我們也建議企業,隨時做好最充裕的準備,若不幸遭受攻擊,也應該要知道如何能夠最大程度的降低對團隊營運和業務的影響。」
勒索軟體入侵中!Fortinet 分享五招資安策略助企業正面迎擊
勒索軟體對企業的影響遠不止支付給網路犯罪者的贖金,停機的時間更會轉化為數千、數十萬甚至數百萬美元的收入和生產力損失。 Fortinet今日也分享五招資安防護策略,助企業有機會正面迎戰、快速反應並充分防禦。
第一招:建構完整電子郵件安全方案
電子郵件作為勒索軟體最常使用的攻擊管道之一,一套安全的電子郵件閘道安全解決方案可以提供多層次的防護,來抵禦各種透過電子郵件的威脅。沙箱(Sandboxing)則能提供額外的保護層,即使通過了電子郵件過濾器,包含了未知連結、可疑寄件人或文件類型的郵件,都會再次在抵達用戶網路或郵件伺服器前,已經充分的測試和偵測。
第二招:網路分段並守護端點安全
當企業與組織數位轉型時,時常面臨更多的應用程式以及新增的端點。因此,一套完善網站應用程式防火牆(WAF),可確保使用應用程式時的安全,防止應用程式本身存在的未知風險與漏洞。隨著雲端的採用率增加,在多雲和混合雲環境中,網路分段也日趨重要。透過網路分段,組織可以根據業務需求對網路進行分隔,並根據當前信任狀態來授予權限、檢查每個存取的請求,有效防止威脅在內網中橫向移動。
另外,企業需要確保所使用的端點偵測及回應(EDR) 解決方案和其他技術能與時俱進,才能為端點提供最即時的威脅情報、可視性、威脅分析與資訊管理,有效的抵禦勒索軟體。
第三招:資料備援與事件回應
企業應該要確認所有系統和數據有備援機制,並將其儲存在網路之外的地方,平時也應時常測試這些備援資料可以被正確的復原。同時,每個組織都應制定事件回應系統,提前分配指定任務,例如,應該聯繫誰來進行鑑識分析、是否有隨時可用的專家來協助恢復系統、訂下定期演練的時間,以確保在遭受成功的勒索軟體攻擊時,已經做好能夠快速恢復的準備。
第四招:實現「零信任資安」模式
零信任資安模式假設任何試圖連接到網路的人事物都是潛在威脅,除非他的身分已經被徹底檢查。包含使用多重因素身份驗證(MFA),要求用戶在被授予存取權限前提供多個身分驗證;設定網路存取控制(NAC)來限制未經授權的用戶和設備進入公司網路,提供內部資料更全面的安全防護、更細緻的控制,同時做到威脅防堵、管理以及即時評估設備的安全狀態。
第五招:資安團隊培訓以及員工資安教育
2021 年 Verizon 數據洩露調查報告中指出,85% 的數據洩露皆涉及人為因素。因此除了具備完善的安全解決方案與充裕的資安團隊人力之外;同時也應該確保所有使用者都具備報告可疑活動及維護網路安全的能力,員工也應定期接受資安教育,包含公司實施的安全協議與應對策略,避免因個人疏失而造成企業損失。
勒索軟體攻擊無處不在,犯罪分子能夠輕鬆找到進入網路的突破點,遠距工作的流行也增加了更多的攻擊面。然而,企業並非無能為力,完整的思考和重新組織,透過正確的工具與資安策略,便能有機會完整防禦,迎戰這個新時代之下的重大威脅。
參考資訊
- 閱讀完整的Fortinet 《2021 年勒索攻擊白皮書》,了解不同勒索攻擊模式與途徑。
- 閲讀更多關於Fortinet的端點偵測及回應(EDR) 解決方案如何針對勒索攻擊進行防護。
- 深入了解FortiEDR如何提供遠距工作端點防護。
- 了解 Fortinet 安全織網(Security Fabric) 如何為企業組織的數位基礎架構提供全面、整合且自動化的保護。
- 深入了解 FortiGuard Labs 與 FortiGuard 安全服務產品組合。
- 深入了解 Fortinet 網路資安專家訓練機構,包含免費網路資安培訓、網路資安專家計畫、網路資安學院計畫與 FortiVet計畫。
- 閲讀更多關於Fortinet 客戶如何使用 Fortinet 服務保護其組織網路資訊安全。
- 參加 Fortinet 使用者社群(Fuse),分享你的想法與意見、深入了解我們的產品與技術並與其他人交流。
- 在Twitter、LinkedIn、Facebook、YouTube 與 Instagram上追蹤 Fortinet。