勒索病毒防護
偵測、回應、防範傳統與現代化勒索病毒威脅。
趨勢科技在 2021 年前 6 個月偵測並攔截了將近 410 億次檔案、電子郵件與網址威脅。
勒索病毒已和以往不同,您做好準備了嗎?
採用四層防護來降低勒索病毒的風險
採用四層防護來防範、偵測、回應勒索病毒的風險:
- 電子郵件和網站
- 端點
- 網路
- 工作負載
防範勒索病毒沒有所謂的萬靈丹,因此您需要一套多層式的方法,並優先採用最佳的風險降低的技巧。
企業可利用 Trend Micro Vision One™ 來蒐集並交叉關聯端點、電子郵件、雲端工作負載以及網路的資料,提供更豐富的情境資訊,並從單一位置調查威脅。
這套方法可讓資安團隊更快回應類似的威脅,同時能提早在攻擊的前期就偵測進階及針對性攻擊的威脅。
電子郵件與網站防護
網路釣魚電子郵件是勒索病毒入侵企業最常用的管道,而進階電子郵件防護正是防止這類攻擊最有效的一層。結合威脅情報、機器學習、漏洞攻擊偵測以及沙箱模擬分析來攔截威脅,不讓威脅有機會到達使用者端。
端點防護
當勒索病毒到達端點時,多層式的防護功能可藉由快速的行為分析與高準度機器學習來加以攔截。
網路防護
駭客可能利用強度不足或含有漏洞的網路通訊協定來發動勒索病毒攻擊。網路防護可快速保護對外連上網際網路的資產設備,並遏止內部攻擊在端點與工作負載之間擴散。
工作負載防護
駭客越來越常尋找企業的關鍵工作負載和伺服器,然後利用勒索來加以攻擊,以便造成最大的傷害。您需要一致的勒索病毒防護功能來讓實體、虛擬或雲端工作負載都獲得相同的保護。
勒索病毒防範最佳實務原則檢核清單
稽核與盤點
- 盤點您的資產和資料。
- 找出已獲授權和未獲授權的裝置及軟體。
- 稽核事件與案件記錄檔。
防護和復原
- 貫徹資料防護、備份與復原措施。
- 實施多重認證。
組態設定與監控
- 主動管理硬體與軟體的組態設定。
- 唯有當員工在職務上有需要時才授予系統管理員的存取權限。
- 監控網路連接埠、通訊協定及服務。
- 在網路基礎架構裝置 (如防火牆和路由器) 上採用安全的組態設定。
- 採用軟體管制清單來防止惡意應用程式執行。
防護與防禦
- 採用沙箱模擬分析來檢查並攔截惡意的電子郵件。
- 所有防護層 (包括電子郵件、端點、網站及網路) 皆使用最新版的資安解決方案。
- 發掘攻擊的早期徵兆,例如系統上出現某些可疑的工具。
- 啟用進階偵測技術,例如人工智慧 (AI) 與機器學習。
修補與更新
- 定期執行漏洞評估。
- 對作業系統與應用程式套用修補更新或虛擬修補。
- 將軟體和應用程式更新到最新版本。
訓練與測試
- 定期執行資安技能評估與訓練。
- 執行紅藍對抗演練與滲透測試。
勒索病毒研究報告、新聞與觀點
TrendLabs 資安情報部落格
採用多層式防護來防範勒索病毒
防範勒索病毒的四種措施
對抗勒索病毒:
我們已和 NoMoreRansom.org 合作
WannaCry 過後:
我們看到哪些新的威脅?
WannaCry 勒索病毒:
現況與防範之道
2021 年勒索病毒總回顧