勒索软件攻击增50% 专家授5大防骇重点(图)

2020-10-28 23:05 作者: 刘惠琴

手机版 正体 0个留言 打印 特大

武汉肺炎 勒索软件 木马 钓鱼
勒索软件攻击增50%,专家授5大防骇重点。(图片来源:Adobestock)

全球受勒索软件攻击次数近三个月暴增五成!资安专家传授5大防骇重点

资安业者 Check Point 发布最新研究指出,全球企业正在经历新一轮的大规模勒索软件攻击,相较于 2020上半年,过去三个月受勒索软件攻击的每日平均次数增加了 50%。主要原因来自武汉肺炎迫使企业实行远距工作模式,让IT系统出现严重漏洞,勒索软件攻击数字呈现惊人的急遽上升态势。

该研究报告进一步分析,攻击者会窃取大量机密资料,并威胁若不支付赎金将对外公布;在权衡支付赎金和花费时间修复系统之间,企业有时倾向于立即支付赎金,以防宝贵的资料外泄,如此一来便形成了恶性循环。

值得注意的是,模组化木马程式 Emotet 在销声匿迹 5 个月后,最近再度重出江湖,并登上全球恶意软件排行榜榜首,影响全球约 5% 的企业。

为减少受勒索软件攻击的可能性,资安业者建议企业应提前部署,并针对五项重点采取提前因应的防范措施,以提升资料安全的防护能力:

1、内部教育训练

许多网络攻击都始于一封钓鱼邮件,内容甚至没有恶意软件,只有一则鼓励使用者点击恶意连结的社交工程(social engineering)讯息,因此教育员工如何识别和避免潜在的勒索软件攻击,是企业可部署的最重要防御方式之一。

2、定期备份资料

资料备份可以防止资料遗失,确保硬盘损坏或故障时能恢复资料。若遭受勒索软件攻击,备份的资料也可以协助企业复原。

3、更新修补程式

修补程式是有效抵御勒索软件攻击的一个重要方式,因为网络犯罪分子通常会在修补程式中寻找最新的安全漏洞,并将目标锁定在尚未修补的程式。因此,企业必须确保所有系统都已更新最新的修补程式,进而减少企业内部可供攻击者利用的潜在安全漏洞。

4、端点防护

所有企业都应采用传统的特征检测抵御病毒方式,因其可保护企业所面临的大多数恶意软件威胁,高效拦截已知攻击。

5、网络保护

企业网络中的进阶保护如 IPS、网络防毒防护和傀儡程式防护,对于防范已知攻击也同样重要且有效。此外,进阶的技术如沙箱能够分析新型恶意软件,即时识别并拦截恶意程式码扩散至其他端点。企业可将沙箱功能视为重要的防御机制,藉以防范躲避型恶意程式、零时差攻击程式,及其他未知恶意软件。



【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用($68美元/年),成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。

欢迎给您喜欢的作者捐助。您的爱心鼓励就是对我们媒体的耕耘。 打赏

看完这篇文章您觉得

评论



退党

看中国版权所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

x
我们和我们的合作伙伴在我们的网站上使用Cookie等技术来个性化内容和广告,提供社交媒体功能并分析我们的流量。 点击下方同意在网络上使用此技术。您要使用我们网站服务就需要接受此条款。 详细隐私条款. 接受