面對勒索軟體，FBI 給企業的終極建議 ?!

美國聯邦調查局（Federal Bureau of Investigation，FBI）的「網路詐欺申訴中心」（Internet Fraud Complaint Centre，IC3），針對勒索軟體對美國企業的攻擊提出嚴重警告，並提供相對應的處理方案。部分企業為了盡速恢復公司營運，選擇向駭客低頭支付贖金，這對許多公司來說都是現實考量。然而，支付或不支付其實並非問題的核心。在某些情況下，支付贖金的受害者從未獲得解密密鑰。隨著勒索軟體的的特徵值越來越複雜，攻擊意圖愈趨強烈，即使擁有強大的預防措施，也無法保證不受攻擊。

“建立強大並可快速還原的備份系統，是確保企業營運不中斷的最佳解藥。”

惡名昭彰的 WannaCry 外，勒索軟體持續演進

​2020 上半年，透過網路釣魚和勒索軟體的惡意攻擊事件層出不窮，2020 年 1 月，一隻名為 EKANS 的勒索軟體，專門鎖定工廠、發電廠，以及石化工廠等的產業用控制系統；英國資安研究公司 NCC Group 亦於 2020 年 5 月 披露新型態勒索軟體 WastedLocker，專門鎖定大型企業發動攻擊，遭駭的企業多達 31 家，其中 8 間是名列財星 500 大的企業。台灣作為全球最常遭受駭客攻擊的國家之一，先是知名石化公司，再來眾多科技大廠也陸續受害，造成的營運中斷與機密資料外洩風險難以估算，資安觀察家指出，駭客已從過往的亂槍打鳥轉變為鎖定式攻擊，對企業的影響甚鉅。

病毒如何入侵企業綿密的安全網，60% 網路安全與資料外洩源於內部員工

​一般來說，勒索病毒入侵的途徑相當繁雜，主要可區分為三類：

• 電子郵件網絡釣魚活動
• 遠程桌面協議漏洞
• 軟件漏洞

順利進入企業內網後，駭客會試圖破解 AD（網域控制伺服器）或者具備派送功能的資產管理軟體權限，將病毒擴散到轄下的各台電腦後伺機潛伏，橫向擴散造成群聚感染。
 
以勒索的手法來區分，大致可分為二類，一類是鎖住被害者的電腦，要求被害者必須繳納贖金，才能拿回電腦的控制權，另一類則是加密被害者電腦上的檔案，亦是要求被害者繳納贖金，才能拿到解密金鑰，以便解密檔案。大部分的勒索軟體，都是以要求收害者付贖金的方式取得解決，但是，如同 FBI 擔心的，付出贖金後，真的能拿到解密金鑰嗎？

FBI 勒索軟體防毒指南，快速為您抓重點

• 除了備份還是備份！很重要所以說 Ｎ 遍
  • ​定期備份數據並確保其完整性，備份對於勒索軟件至關重要。
    
• 強化企業內控
  • 透過教育訓練加強員工資安意識，使員工知道勒索軟體的威脅及其傳播方式。
  • 禁止透過電子郵件傳輸機密檔案。
  • 控管用戶訪問與未經核准的網站。
  • 實施軟體使用限制策略或其他控制措施。
• 用戶權限管理
  • 對文件管理與共享權限實施最小權限設置。
  • 實施應用程序白名單，僅允許系統執行安全策略已知和允許的程序。
  • 根據組織價值對數據進行分類，並為不同組織單位實現網絡和數據的物理分離。
• 系統環境
  • 將防毒軟體設置為自動更新，並進行定期掃描。
  • 修補操作系統，軟體和韌體漏洞。
  • 使用虛擬化環境來執行操作系統環境或特定程序。
  • 使用RDP的最佳做法，包括使用RDP的系統審核網絡，關閉未使用的RDP端口，在可能的情況下應用兩因素身份驗證以及記錄RDP登錄嘗試。

免贖金／營運不中斷，ASUS OmniStor Can Help

ASUS OmniStor 為強化檔案安全防護機制的企業儲存雲，具備完善的備份還原系統，並可透過改變內部檔案分享模式，提升商務協作的整體免疫力，協助企業面對勒索病毒威脅。了解更多

【勒索病毒解決方案三部曲：示警．還原．救援】

• Step 1：勒索病毒示警，系統偵測到檔案被駭客大量刪除或竄改副檔名，即會啟動警示機制並暫停自動同步。
• Step 2：檔案還原，檔案原始版本皆有完整備份，若不幸遭惡意竄改，可透過版本歷程取得歷史備份。
• Step 3：檔案救援，若檔案被不明原因刪除，用戶可至資源回收桶搶救關鍵資料。
  
  

【優化內部檔案分享模式】

• 備份還原系統
  • 同步機制：透過同步機制，檔案異動即自動同步雲端，遇異常檔案行為如副檔名遭更改或大量刪除，將自動暫止同步行為，避免風險擴大。
  • 備份機制：使用者可指定多重備份路徑，並自訂備份排程，遇勒索病毒攻擊檔案毀損，可將雲端備份資料夾還原至本機硬碟。
  • 多版本復原：使用者檔案加密即為一次異動行為，每次異動即存一個版本，使用者可自雲端硬碟上找到前一個版本。
• 強化企業內控
  • 郵件大檔傳輸：可透過電子郵件分享大檔，附檔自動上傳雲端，並以分享連結取代附檔，用戶可透過密碼或期限設定建立安全存取權限。
  • 外部檔案請求：可建立外部檔案上傳提交連結及安全性防護設定，簡化外部單位或廠商文件交換流程，保護檔案隱私。
• 用戶權限管理
  • 檔案存取權限控管：可依群組身分授予其檔案存取與編輯權限，另可透過 IP 白名單機制控管企業成員可存取檔案之場域。
  • 分享資料夾及權限控管：用戶可建立共用分享資料夾，設定公開分享或僅與成員分享，並依檔案機密屬性設定分享成員存取權限，如僅可檢視、可下載。
  • 公開分享安全性設定：針對外部分享模式，使用者可為分享連結設定密碼、到期日或下載次數等限制，保障資料安全。
  • AD 白名單機制： 可於帳號批次匯入時，設定 AD 白名單，限定於白名單內 AD 帳號始可登入。
  • 管理平台 IP 白名單：可設定管理平台允許存取 IP ，限定於白名單內的 IP 始可登入管理平台，提高資安防護。
  • IP 存取白名單：可設定特定 IP 之用戶始能登入服務。
• 系統環境
  • 物件式儲存：上傳的檔案分成 Metadata 檔案資訊(檔名、日期等)，及 Raw Data 雜湊碼，分別存放於 DB 伺服器及儲存伺服器，強化第一道防線，即使其中一台伺服器遭受攻擊，攻擊者無法取得完整資料。
  • Active-Active 高可用服務架構：平台原生具備 Active-Active HA 高可用架構，雙台伺服器同時提供服務，互為備援。遇單台伺服器失效，仍可提供完整服務，保障營運不中斷。
  • 單一 IP 重複登入失敗保護機制：用戶端電腦存取介面(PC)，每次登入失敗將遞增重新登入等待時間，防止機器人登入攻擊。

---

📢 賀!ASUS OmniStor 通過經濟部工業局認證
登錄之技術服務項目為：資料安全防護產品

• 檔案硬碟加密產品
• 數位版權管理產品
• 資料備份與復原產品

更多華碩雲端產品 / 解決方案

商務諮詢
OmniStor 商務洽談

觀看
遠距辦公 | 商務協作解決方案​

申請試用 
 ASUS OmniStor Free Trial!

追蹤
官方 FB 粉絲團