勒索程式防護

偵測、回應與防護傳統及現代化的勒索程式威脅

在 2021 年首六個月,趨勢科技阻截及偵測了近 410 億個在檔案、電郵及網站的威脅。

勒索程式正在改變,您是否已經做好準備?

採用四層防護來降低勒索程式的風險

以四層防護來預防、偵測及回應勒索程式威脅:

  • 電郵及網站
  • 用戶端
  • 網絡
  • 工作負載


防範勒索程式沒有所謂的萬靈丹,因此您需要一套多層式的方法,並優先採用最佳的風險降低技巧。

企業可利用 Trend Micro Vision One™ 來搜集及關聯用戶端、電郵、雲端工作負載及網絡的數據,集中提供更詳盡資料及啟動調查。

此方式讓團隊更快回應相類似的威脅,及更迅速在攻擊週期開始的時候已偵測到進階及針對性威脅。

電郵及網站保安

網絡釣魚電郵是勒索程式入侵企業的最常用管道,而進階電郵防護正是防止這類攻擊最有效的一環。結合威脅情報、機器學習、入侵偵測及沙盒分析,在威脅到達用戶之前進行阻截。

用戶端防護

當勒索程式到達用戶端時,分層式防護會以多項功能來加以攔截,包括行為分析與高準度機器學習。

網絡防護

攻擊者可以利用脆弱或易受攻擊的網絡協定來進行勒索程式攻擊。網絡防護可快速保護連接互聯網的資產,控制在用戶端及工作負載之間的內部攻擊擴散。

工作負載保安

越來越多攻擊者會找出關鍵的工作負載及伺服器進行勒索程式攻擊,以達致最大成效。以持續穩定的反勒索程式功能保護您的工作負載,無論是實體、虛擬及雲端。

勒索程式最佳實務守則

審核及庫存

  • 保持資產及數據的庫存記錄
  • 辨識已獲批准及未獲授權的裝置及軟件
  • 審核事故及事件記錄
      

防護及復原

  • 執行數據防護、備份及復原措施
  • 實施多重認證
      

配置及監控

  • 謹慎管理硬件及軟件配置
  • 只在有需要時才因應員工角色發出管理及登入權限
  • 監管對網絡連接埠、協定及服務的使用
  • 在網絡基建裝置實施保安配置,包括防火牆及路由器
  • 設立許可軟件清單以防止惡意應用程式執行
      

保安及防護

  • 進行沙盒分析以檢查及阻隔惡意電郵
  • 在系統所有層面採用最新版本的保安方案,涵蓋電郵、用戶端、網站及網絡。
  • 辨識攻擊的早期徵兆,例如在系統上出現的 可疑工具 
  • 啟用先進的偵測技術,例如利用人工智能及機器學習的技術
      

補丁及更新

  • 定期進行漏洞評估
  • 為作業系統及應用程式進行補丁或虛擬補丁
  • 更新軟件及應用程式至最新版本
      

培訓及測試

  • 定期進行保安技巧評估及培訓
  • 進行紅藍隊練習及滲透測試

勒索程式研究、新聞及觀點

TrendLabs 資訊保安情報網誌

採用多層式防護來防範勒索程式

防範勒索程式的四種措施

對抗勒索程式:

我們已和 NoMoreRansom.org 合作

WannaCry 過後:

我們看到哪些新的威脅?

WannaCry 勒索程式:

現況與防範之道

關於勒索程式在 2021 年的一切