勒索程式防護
偵測、回應與防護傳統及現代化的勒索程式威脅
在 2021 年首六個月,趨勢科技阻截及偵測了近 410 億個在檔案、電郵及網站的威脅。
勒索程式正在改變,您是否已經做好準備?
採用四層防護來降低勒索程式的風險
以四層防護來預防、偵測及回應勒索程式威脅:
- 電郵及網站
- 用戶端
- 網絡
- 工作負載
防範勒索程式沒有所謂的萬靈丹,因此您需要一套多層式的方法,並優先採用最佳的風險降低技巧。
企業可利用 Trend Micro Vision One™ 來搜集及關聯用戶端、電郵、雲端工作負載及網絡的數據,集中提供更詳盡資料及啟動調查。
此方式讓團隊更快回應相類似的威脅,及更迅速在攻擊週期開始的時候已偵測到進階及針對性威脅。
電郵及網站保安
網絡釣魚電郵是勒索程式入侵企業的最常用管道,而進階電郵防護正是防止這類攻擊最有效的一環。結合威脅情報、機器學習、入侵偵測及沙盒分析,在威脅到達用戶之前進行阻截。
用戶端防護
當勒索程式到達用戶端時,分層式防護會以多項功能來加以攔截,包括行為分析與高準度機器學習。
網絡防護
攻擊者可以利用脆弱或易受攻擊的網絡協定來進行勒索程式攻擊。網絡防護可快速保護連接互聯網的資產,控制在用戶端及工作負載之間的內部攻擊擴散。
工作負載保安
越來越多攻擊者會找出關鍵的工作負載及伺服器進行勒索程式攻擊,以達致最大成效。以持續穩定的反勒索程式功能保護您的工作負載,無論是實體、虛擬及雲端。
勒索程式最佳實務守則檢查清單
審核及庫存
- 保持資產及數據的庫存記錄
- 辨識已獲批准及未獲授權的裝置及軟件
- 審核事故及事件記錄
防護及復原
- 執行數據防護、備份及復原措施
- 實施多重認證
配置及監控
- 謹慎管理硬件及軟件配置
- 只在有需要時才因應員工角色發出管理及登入權限
- 監管對網絡連接埠、協定及服務的使用
- 在網絡基建裝置實施保安配置,包括防火牆及路由器
- 設立許可軟件清單以防止惡意應用程式執行
保安及防護
- 進行沙盒分析以檢查及阻隔惡意電郵
- 在系統所有層面採用最新版本的保安方案,涵蓋電郵、用戶端、網站及網絡。
- 辨識攻擊的早期徵兆,例如在系統上出現的 可疑工具
- 啟用先進的偵測技術,例如利用人工智能及機器學習的技術
補丁及更新
- 定期進行漏洞評估
- 為作業系統及應用程式進行補丁或虛擬補丁
- 更新軟件及應用程式至最新版本
培訓及測試
- 定期進行保安技巧評估及培訓
- 進行紅藍隊練習及滲透測試
勒索程式研究、新聞及觀點
TrendLabs 資訊保安情報網誌
採用多層式防護來防範勒索程式
防範勒索程式的四種措施
對抗勒索程式:
我們已和 NoMoreRansom.org 合作
WannaCry 過後:
我們看到哪些新的威脅?
WannaCry 勒索程式:
現況與防範之道
2021 年勒索程式全紀錄