勒索軟件攻擊增50% 專家授5大防駭重點(圖)

作者:劉惠琴 發表:2020-10-28 23:05
手機版 简体 打賞 0個留言 列印 特大

武漢肺炎 勒索軟件 木馬 釣魚
勒索軟件攻擊增50%,專家授5大防駭重點。(圖片來源:Adobestock)

全球受勒索軟件攻擊次數近三個月暴增五成!資安專家傳授5大防駭重點

資安業者 Check Point 發佈最新研究指出,全球企業正在經歷新一輪的大規模勒索軟件攻擊,相較於 2020上半年,過去三個月受勒索軟件攻擊的每日平均次數增加了 50%。主要原因來自武漢肺炎迫使企業實行遠距工作模式,讓IT系統出現嚴重漏洞,勒索軟件攻擊數字呈現驚人的急遽上升態勢。

該研究報告進一步分析,攻擊者會竊取大量機密資料,並威脅若不支付贖金將對外公布;在權衡支付贖金和花費時間修復系統之間,企業有時傾向於立即支付贖金,以防寶貴的資料外洩,如此一來便形成了惡性循環。

值得注意的是,模組化木馬程式 Emotet 在銷聲匿跡 5 個月後,最近再度重出江湖,並登上全球惡意軟件排行榜榜首,影響全球約 5% 的企業。

為減少受勒索軟件攻擊的可能性,資安業者建議企業應提前部署,並針對五項重點採取提前因應的防範措施,以提升資料安全的防護能力:

1、內部教育訓練

許多網路攻擊都始於一封釣魚郵件,內容甚至沒有惡意軟件,只有一則鼓勵使用者點擊惡意連結的社交工程(social engineering)訊息,因此教育員工如何識別和避免潛在的勒索軟件攻擊,是企業可部署的最重要防禦方式之一。

2、定期備份資料

資料備份可以防止資料遺失,確保硬碟損壞或故障時能恢復資料。若遭受勒索軟件攻擊,備份的資料也可以協助企業復原。

3、更新修補程式

修補程式是有效抵禦勒索軟件攻擊的一個重要方式,因為網路犯罪分子通常會在修補程式中尋找最新的安全漏洞,並將目標鎖定在尚未修補的程式。因此,企業必須確保所有系統都已更新最新的修補程式,進而減少企業內部可供攻擊者利用的潛在安全漏洞。

4、端點防護

所有企業都應採用傳統的特徵檢測抵禦病毒方式,因其可保護企業所面臨的大多數惡意軟件威脅,高效攔截已知攻擊。

5、網路保護

企業網路中的進階保護如 IPS、網路防毒防護和傀儡程式防護,對於防範已知攻擊也同樣重要且有效。此外,進階的技術如沙箱能夠分析新型惡意軟件,即時識別並攔截惡意程式碼擴散至其他端點。企業可將沙箱功能視為重要的防禦機制,藉以防範躲避型惡意程式、零時差攻擊程式,及其他未知惡意軟件。

責任編輯:王承 来源:自由時報

短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。



【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
榮譽會員

歡迎給您喜歡的作者捐助。您的愛心鼓勵就是對我們媒體的耕耘。 打賞
善举如烛《看中国》与您相约(图)

看完這篇文章您覺得

評論



加入看中國會員

捐助

看中國版權所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意