Fortinet:防禦勒索軟件的措施

網絡保安服務方案供應商Fortinet指出,勒索軟件(Ransomware)為增長最快的惡意軟件威脅之一,並建議企業採取以下防禦措施。

防禦措施

  • 建立常規流程來為所有裝置的作業系統、軟件安裝更新程式。擁有大量裝置的大型組織可考慮採用集中的更新程式管理系統。
  • 部署入侵防禦系統、防毒措施和網絡過濾技術,並隨時保持更新。
  • 定期備份資料之餘,亦要驗證其完整性並加密,測試復原備份過程,以確保其可用性。
  • 掃描所有收發電郵來檢測威脅,並為最終用戶過濾可執行文件。
  • 安排防毒和反惡意軟件程式定期自動執行掃描。
  • 建立業務連續性計劃和資安事端回應策略,並進行定期的漏洞評估。
  • 提醒員工不要開啟未經確認的郵件與附件並關閉郵件預覽功能。

對已受勒索軟件企業建議

  • 立即從網絡中刪除受感染的裝置,防止勒索軟件進一步擴展到網路或其他共享裝置。
  • 如果網路已受感染,請立即截斷所有連接裝置。
  • 如果裝置受到感染但資料並未完全損壞,馬上把裝置關機,可能有機會把握時間清理和恢復資料,控制損害程度並防止情況惡化。
  • 把備份資料儲存於離線模式。檢測到病毒時應立即切斷備份系統連接,並加以掃描來確保備份中沒有惡意軟件。立即聯繫執法機關回報任何勒索軟件案件,並請求協助。

過去多年,Fortinet的年度網絡安全威脅報告均觸及相關議題,包括勒索軟件的演變、企業數碼足印的擴展,以及針對技術融合的攻擊,當中尤以智能建築、城市和關鍵基礎設施等智能系統的部分最受影響。

而且,勒索軟件持續演變,而IT系統亦與智能裝置或其他與用家互動的家居系統進一步融合,使更多數據和裝置曝露於風險之中。敲詐、誹謗、塗改都是勒索軟件交易的手段。

網絡犯罪分子於網上並無邊界,故打擊網絡罪行亦必須超越邊界,透過共同努力扭轉網絡犯罪分子的攻勢。

因此,企業不能獨力對抗網絡攻擊者,企業需要知道攻擊發生時應通知哪些相關人員,讓「指紋」可正確共享,也可讓執法部門採取行動。網絡保安供應商、威脅研究組織,以及其他行業組織應合作共享資訊,亦應與執法部門攜手合作以消除網絡攻擊的基礎設施,以防未來的攻擊。

另外,人工智能的演化對於防範將來層出不窮的攻擊至為重要。人工智能需要進一步演化,這包括使用由機械學習支援的本地學習節點,以作為集成系統的一部分,類似人類的神經系統。在將來,人工智能的增強技術需要有能力偵測、預測和應對攻擊,因為未來的網絡攻擊會在幾微秒內發生。企業人員的主要角色將是確保安全系統獲提供足夠的情報,既可主動應對攻擊,也可作出預測以避免攻擊。

最後,網絡犯罪分子於網上並無邊界,故打擊網絡罪行亦必須超越邊界,透過共同努力扭轉網絡犯罪分子的攻勢。