面對勒索軟體,FBI 給企業的終極建議 ?!

美國聯邦調查局(Federal Bureau of Investigation,FBI)的「網路詐欺申訴中心」(Internet Fraud Complaint Centre,IC3),針對勒索軟體對美國企業的攻擊提出嚴重警告,並提供相對應的處理方案。部分企業為了盡速恢復公司營運,選擇向駭客低頭支付贖金,這對許多公司來說都是現實考量。然而,支付或不支付其實並非問題的核心。在某些情況下,支付贖金的受害者從未獲得解密密鑰。隨著勒索軟體的的特徵值越來越複雜,攻擊意圖愈趨強烈,即使擁有強大的預防措施,也無法保證不受攻擊
建立強大並可快速還原的備份系統,是確保企業營運不中斷的最佳解藥。”
圖片

惡名昭彰的 WannaCry 外,勒索軟體持續演進

​2020 上半年,透過網路釣魚和勒索軟體的惡意攻擊事件層出不窮,2020 年 1 月,一隻名為 EKANS 的勒索軟體,專門鎖定工廠、發電廠,以及石化工廠等的產業用控制系統;英國資安研究公司 NCC Group 亦於 2020 年 5 月 披露新型態勒索軟體 WastedLocker,專門鎖定大型企業發動攻擊,遭駭的企業多達 31 家,其中 8 間是名列財星 500 大的企業。台灣作為全球最常遭受駭客攻擊的國家之一,先是知名石化公司,再來眾多科技大廠也陸續受害,造成的營運中斷與機密資料外洩風險難以估算,資安觀察家指出,駭客已從過往的亂槍打鳥轉變為鎖定式攻擊,對企業的影響甚鉅。

病毒如何入侵企業綿密的安全網,60% 網路安全與資料外洩源於內部員工

​一般來說,勒索病毒入侵的途徑相當繁雜,主要可區分為三類:

  • 電子郵件網絡釣魚活動
  • 遠程桌面協議漏洞
  • 軟件漏洞

順利進入企業內網後,駭客會試圖破解 AD(網域控制伺服器)或者具備派送功能的資產管理軟體權限,將病毒擴散到轄下的各台電腦後伺機潛伏,橫向擴散造成群聚感染。

以勒索的手法來區分,大致可分為二類,一類是鎖住被害者的電腦,要求被害者必須繳納贖金,才能拿回電腦的控制權,另一類則是加密被害者電腦上的檔案,亦是要求被害者繳納贖金,才能拿到解密金鑰,以便解密檔案。大部分的勒索軟體,都是以要求收害者付贖金的方式取得解決,但是,如同 FBI 擔心的,付出贖金後,真的能拿到解密金鑰嗎?

FBI 勒索軟體防毒指南,快速為您抓重點

  • 除了備份還是備份!很重要所以說 N 遍
    • 定期備份數據並確保其完整性,備份對於勒索軟件至關重要。
  • 強化企業內控
    • 透過教育訓練加強員工資安意識,使員工知道勒索軟體的威脅及其傳播方式。
    • 禁止透過電子郵件傳輸機密檔案。
    • 控管用戶訪問與未經核准的網站。
    • 實施軟體使用限制策略或其他控制措施。
  • 用戶權限管理
    • 對文件管理與共享權限實施最小權限設置。
    • 實施應用程序白名單,僅允許系統執行安全策略已知和允許的程序。
    • 根據組織價值對數據進行分類,並為不同組織單位實現網絡和數據的物理分離。
  • 系統環境
    • 將防毒軟體設置為自動更新,並進行定期掃描。
    • 修補操作系統,軟體和韌體漏洞。
    • 使用虛擬化環境來執行操作系統環境或特定程序。
    • 使用RDP的最佳做法,包括使用RDP的系統審核網絡,關閉未使用的RDP端口,在可能的情況下應用兩因素身份驗證以及記錄RDP登錄嘗試。

免贖金/營運不中斷,ASUS OmniStor Can Help

ASUS OmniStor 為強化檔案安全防護機制的企業儲存雲,具備完善的備份還原系統,並可透過改變內部檔案分享模式,提升商務協作的整體免疫力,協助企業面對勒索病毒威脅。了解更多

【勒索病毒解決方案三部曲:示警.還原.救援】

  • Step 1:勒索病毒示警,系統偵測到檔案被駭客大量刪除或竄改副檔名,即會啟動警示機制並暫停自動同步。
  • Step 2:檔案還原,檔案原始版本皆有完整備份,若不幸遭惡意竄改,可透過版本歷程取得歷史備份。
  • Step 3:檔案救援,若檔案被不明原因刪除,用戶可至資源回收桶搶救關鍵資料。

【優化內部檔案分享模式】

  • 備份還原系統
    • 同步機制:透過同步機制,檔案異動即自動同步雲端,遇異常檔案行為如副檔名遭更改或大量刪除,將自動暫止同步行為,避免風險擴大。
    • 備份機制:使用者可指定多重備份路徑,並自訂備份排程,遇勒索病毒攻擊檔案毀損,可將雲端備份資料夾還原至本機硬碟。
    • 多版本復原:使用者檔案加密即為一次異動行為,每次異動即存一個版本,使用者可自雲端硬碟上找到前一個版本。
  • 強化企業內控
    • 郵件大檔傳輸:可透過電子郵件分享大檔,附檔自動上傳雲端,並以分享連結取代附檔,用戶可透過密碼或期限設定建立安全存取權限。
    • 外部檔案請求:可建立外部檔案上傳提交連結及安全性防護設定,簡化外部單位或廠商文件交換流程,保護檔案隱私。
  • 用戶權限管理
    • 檔案存取權限控管:可依群組身分授予其檔案存取與編輯權限,另可透過 IP 白名單機制控管企業成員可存取檔案之場域。
    • 分享資料夾及權限控管:用戶可建立共用分享資料夾,設定公開分享或僅與成員分享,並依檔案機密屬性設定分享成員存取權限,如僅可檢視、可下載。
    • 公開分享安全性設定:針對外部分享模式,使用者可為分享連結設定密碼、到期日或下載次數等限制,保障資料安全。
    • AD 白名單機制: 可於帳號批次匯入時,設定 AD 白名單,限定於白名單內 AD 帳號始可登入。
    • 管理平台 IP 白名單:可設定管理平台允許存取 IP ,限定於白名單內的 IP 始可登入管理平台,提高資安防護。
    • IP 存取白名單:可設定特定 IP 之用戶始能登入服務。
  • 系統環境
    • 物件式儲存:上傳的檔案分成 Metadata 檔案資訊(檔名、日期等),及 Raw Data 雜湊碼,分別存放於 DB 伺服器及儲存伺服器,強化第一道防線,即使其中一台伺服器遭受攻擊,攻擊者無法取得完整資料。
    • Active-Active 高可用服務架構:平台原生具備 Active-Active HA 高可用架構,雙台伺服器同時提供服務,互為備援。遇單台伺服器失效,仍可提供完整服務,保障營運不中斷。
    • 單一 IP 重複登入失敗保護機制:用戶端電腦存取介面(PC),每次登入失敗將遞增重新登入等待時間,防止機器人登入攻擊。

📢 賀!ASUS OmniStor 通過經濟部工業局認證
登錄之技術服務項目為:資料安全防護產品

  • 檔案硬碟加密產品
  • 數位版權管理產品
  • 資料備份與復原產品

圖片