2017年上半年, 全球發生了數次大規模網絡攻擊,數百間企業遭受勒索軟件入侵,英國16間醫院因攻擊而服務中斷,情況嚴峻前所未有。接連幾波勒索軟件事件出現,黑客組織攻勢有增無減,企業若要確保業務免受影響,除了需要全面的網絡防護方案外,亦需制定清晰的資訊保安防護策略,雙管齊下,抵禦日新月異的網絡攻擊。

 

 

利用保安漏洞攻擊

 

今年五月發生的大規模「WannaCry」勒索攻擊事件中,黑客組織成功入侵受害人系統後,勒索軟件會自動將企業系統內的重要資料及檔案進行加密,導致企業業務停頓。事件發生前,微軟曾發出資訊保安公告,提供相應修補程式,支援Vista或更新的系統。然而,由於部份企業仍沿用較舊的系統,未能及時進行更新,才讓黑客有機可乘。

 

趨勢科技台灣區暨香港區總經理洪偉淦指出:「黑客組織要求企業以比特幣支付贖金,過程身份保密,執法機構難以進一步追蹤,對他們來說是一門風險小但利潤高的生意,相對傳統攻擊模式更為直接。現時勒索軟件更出現一種新趨勢,黑客組織利用APT攻擊手法,長時間部署滲透入企業系統內部,一旦掌握用戶帳號密碼就會在系統內散佈勒索程式,結果即使企業最後修補保安漏洞,黑客組織又可再次癱瘓企業系統。」

 

企業需制訂清晰指引

 

部份企業網絡結構鬆散,若受到網絡攻擊往往難以阻截攻勢。當第一道防線被攻破,黑客組織可迅速打進所有網絡。因此,洪偉淦建議企業必須要制定一套清晰的資訊保安防護策略,定期備份重要的系統資料及數據,進行備份時應分別存放在不同裝置,確保系統更新至最新版本,重新檢視並設定使用者權限,避免單一帳號擁有過大的權限,設定權限加以控管。企業亦需加強資訊保安教育培訓,讓員工了解公司的資訊保安防護策略。

 

Deep Security平台保障伺服器安全

 

除了資訊保安防護策略外,企業亦需要具備一套全面的網絡防護方案作為另一重安全保障。趨勢科技提供Deep Security及Deep Discovery平台,分別保障伺服器及網絡的安全。DeepSecurity 確保實體、虛擬及雲端伺服器安全,主動式防禦惡意攻擊,簡化保安運作程序。它除了防止惡意軟件入侵外,亦可監控文件及系統完整性,避免有心人未經許可對系統作出任何修改。黑客常見利用入侵AD Server取得管理員的帳號和密碼,從內部進行入侵,Deep Security 主動發現保安漏洞,入侵及防護系統(IPS)提供虛擬修補檔,防止黑客組織乘虛而入,記錄檢查以識別重要的安全事件。

 

Deep Discovery是完整的網路防護平台,在企業最重要的環節上提供進階威脅防護,可即時偵測、分析及回應現今隱匿的鎖定目標式攻擊。Deep Discovery 平台是趨勢科技 CustomDefense 客製化防禦的基礎,將企業的防護基礎架構整合成一套專為企業量身訂做的完整防禦,對抗鎖定目標攻擊。

 

DeepDiscovery 針對網絡、端點防護及電郵及整合式防護,以客製化沙盒模擬分析伺服器處理電子郵件、網路、端點以及其他任何來源的樣本,確保最高的偵測率並降低誤判率,偵測安全漏洞。 XGen™ 端點防護內建高準度機器學習、行為分析、檔案信譽評等、變種防範、網站防護、漏洞防堵等等的威脅防護,可保護檔案伺服器、PC、Mac、筆記型電腦、PoS 銷售櫃台系統、ATM 提款機以及虛擬桌面。

 

 

洪偉淦結語:「物聯網時代來臨,智能裝置連接辦公室、雲端伺服器,網絡攻擊無孔不入,趨勢科技除了提供各種資訊保安方案外,亦會加強與業界專家的交流,為企業及組織用家提供各種有用的資訊保安資訊,趨勢科技很自豪我們多年來一直義無反顧地朝著相同的願景邁進,那就是:創造一個更安全的數位資訊交換世界。」


Tony Lai
About Admin

不定時更新

Similar Posts