ASUS Cloud --- Digital Transformation, IoT, Cloud, Big Data and Analytics
  • 首頁
  • 產品資訊
    • OmniStor Platform
    • OmniStor Addons >
      • OmniStor Office
      • OmniStor Protect
  • 解決方案
    • 企業儲存雲 (EFSS) 解決方案
    • 線上共同編輯解決方案
    • 敏感資料控管解決方案
    • 遠距辦公商務協作解決方案
    • GDPR 解決方案
  • 產業應用
    • 金融
    • 科技製造
  • 成功案例
  • 資源
    • 影片&白皮書
    • Webinar
  • 支援與下載
    • 工具下載
    • Free Trial 軟體試用申請
    • API 文件
    • OmniStor FAQ 使用說明
  • Blog
  • 關於我們
    • 公司簡介
    • 最新消息
    • 徵才資訊
    • 聯絡我們
  • 合作夥伴專區

Dot Cloud

面對勒索軟體,FBI 給企業的終極建議 ?!

7/29/2020

 
美國聯邦調查局(Federal Bureau of Investigation,FBI)的「網路詐欺申訴中心」(Internet Fraud Complaint Centre,IC3),針對勒索軟體對美國企業的攻擊提出嚴重警告,並提供相對應的處理方案。部分企業為了盡速恢復公司營運,選擇向駭客低頭支付贖金,這對許多公司來說都是現實考量。然而,支付或不支付其實並非問題的核心。在某些情況下,支付贖金的受害者從未獲得解密密鑰。隨著勒索軟體的的特徵值越來越複雜,攻擊意圖愈趨強烈,即使擁有強大的預防措施,也無法保證不受攻擊。
“建立強大並可快速還原的備份系統,是確保企業營運不中斷的最佳解藥。”
圖片
圖片
圖片

惡名昭彰的 WannaCry 外,勒索軟體持續演進

​2020 上半年,透過網路釣魚和勒索軟體的惡意攻擊事件層出不窮,2020 年 1 月,一隻名為 EKANS 的勒索軟體,專門鎖定工廠、發電廠,以及石化工廠等的產業用控制系統;英國資安研究公司 NCC Group 亦於 2020 年 5 月 披露新型態勒索軟體 WastedLocker,專門鎖定大型企業發動攻擊,遭駭的企業多達 31 家,其中 8 間是名列財星 500 大的企業。台灣作為全球最常遭受駭客攻擊的國家之一,先是知名石化公司,再來眾多科技大廠也陸續受害,造成的營運中斷與機密資料外洩風險難以估算,資安觀察家指出,駭客已從過往的亂槍打鳥轉變為鎖定式攻擊,對企業的影響甚鉅。

病毒如何入侵企業綿密的安全網,60% 網路安全與資料外洩源於內部員工

​一般來說,勒索病毒入侵的途徑相當繁雜,主要可區分為三類:
  • 電子郵件網絡釣魚活動
  • 遠程桌面協議漏洞
  • 軟件漏洞
順利進入企業內網後,駭客會試圖破解 AD(網域控制伺服器)或者具備派送功能的資產管理軟體權限,將病毒擴散到轄下的各台電腦後伺機潛伏,橫向擴散造成群聚感染。
 
以勒索的手法來區分,大致可分為二類,一類是鎖住被害者的電腦,要求被害者必須繳納贖金,才能拿回電腦的控制權,另一類則是加密被害者電腦上的檔案,亦是要求被害者繳納贖金,才能拿到解密金鑰,以便解密檔案。大部分的勒索軟體,都是以要求收害者付贖金的方式取得解決,但是,如同 FBI 擔心的,付出贖金後,真的能拿到解密金鑰嗎?

FBI 勒索軟體防毒指南,快速為您抓重點

  • 除了備份還是備份!很重要所以說 N 遍
    • ​定期備份數據並確保其完整性,備份對於勒索軟件至關重要。
  • 強化企業內控
    • 透過教育訓練加強員工資安意識,使員工知道勒索軟體的威脅及其傳播方式。
    • 禁止透過電子郵件傳輸機密檔案。
    • 控管用戶訪問與未經核准的網站。
    • 實施軟體使用限制策略或其他控制措施。
  • 用戶權限管理
    • 對文件管理與共享權限實施最小權限設置。
    • 實施應用程序白名單,僅允許系統執行安全策略已知和允許的程序。
    • 根據組織價值對數據進行分類,並為不同組織單位實現網絡和數據的物理分離。
  • 系統環境
    • 將防毒軟體設置為自動更新,並進行定期掃描。
    • 修補操作系統,軟體和韌體漏洞。
    • 使用虛擬化環境來執行操作系統環境或特定程序。
    • 使用RDP的最佳做法,包括使用RDP的系統審核網絡,關閉未使用的RDP端口,在可能的情況下應用兩因素身份驗證以及記錄RDP登錄嘗試。

免贖金/營運不中斷,ASUS OmniStor Can Help

ASUS OmniStor 為強化檔案安全防護機制的企業儲存雲,具備完善的備份還原系統,並可透過改變內部檔案分享模式,提升商務協作的整體免疫力,協助企業面對勒索病毒威脅。了解更多

【勒索病毒解決方案三部曲:示警.還原.救援】
  • Step 1:勒索病毒示警,系統偵測到檔案被駭客大量刪除或竄改副檔名,即會啟動警示機制並暫停自動同步。
  • Step 2:檔案還原,檔案原始版本皆有完整備份,若不幸遭惡意竄改,可透過版本歷程取得歷史備份。
  • Step 3:檔案救援,若檔案被不明原因刪除,用戶可至資源回收桶搶救關鍵資料。

【優化內部檔案分享模式】
  • 備份還原系統
    • 同步機制:透過同步機制,檔案異動即自動同步雲端,遇異常檔案行為如副檔名遭更改或大量刪除,將自動暫止同步行為,避免風險擴大。
    • 備份機制:使用者可指定多重備份路徑,並自訂備份排程,遇勒索病毒攻擊檔案毀損,可將雲端備份資料夾還原至本機硬碟。
    • 多版本復原:使用者檔案加密即為一次異動行為,每次異動即存一個版本,使用者可自雲端硬碟上找到前一個版本。
  • 強化企業內控
    • 郵件大檔傳輸:可透過電子郵件分享大檔,附檔自動上傳雲端,並以分享連結取代附檔,用戶可透過密碼或期限設定建立安全存取權限。
    • 外部檔案請求:可建立外部檔案上傳提交連結及安全性防護設定,簡化外部單位或廠商文件交換流程,保護檔案隱私。
  • 用戶權限管理
    • 檔案存取權限控管:可依群組身分授予其檔案存取與編輯權限,另可透過 IP 白名單機制控管企業成員可存取檔案之場域。
    • 分享資料夾及權限控管:用戶可建立共用分享資料夾,設定公開分享或僅與成員分享,並依檔案機密屬性設定分享成員存取權限,如僅可檢視、可下載。
    • 公開分享安全性設定:針對外部分享模式,使用者可為分享連結設定密碼、到期日或下載次數等限制,保障資料安全。
    • AD 白名單機制: 可於帳號批次匯入時,設定 AD 白名單,限定於白名單內 AD 帳號始可登入。
    • 管理平台 IP 白名單:可設定管理平台允許存取 IP ,限定於白名單內的 IP 始可登入管理平台,提高資安防護。
    • IP 存取白名單:可設定特定 IP 之用戶始能登入服務。
  • 系統環境
    • 物件式儲存:上傳的檔案分成 Metadata 檔案資訊(檔名、日期等),及 Raw Data 雜湊碼,分別存放於 DB 伺服器及儲存伺服器,強化第一道防線,即使其中一台伺服器遭受攻擊,攻擊者無法取得完整資料。
    • Active-Active 高可用服務架構:平台原生具備 Active-Active HA 高可用架構,雙台伺服器同時提供服務,互為備援。遇單台伺服器失效,仍可提供完整服務,保障營運不中斷。
    • 單一 IP 重複登入失敗保護機制:用戶端電腦存取介面(PC),每次登入失敗將遞增重新登入等待時間,防止機器人登入攻擊。

📢 賀!ASUS OmniStor 通過經濟部工業局認證
登錄之技術服務項目為:資料安全防護產品

  • 檔案硬碟加密產品
  • 數位版權管理產品
  • 資料備份與復原產品
圖片

更多華碩雲端產品 / 解決方案

圖片
商務諮詢
OmniStor 商務洽談
圖片
觀看
遠距辦公 | 商務協作解決方案​
圖片
申請試用 
 ASUS OmniStor Free Trial!
圖片
追蹤
官方 FB 粉絲團

評論已關閉。

    類別

    全部
    2012
    2017
    Ecosystem
    OmniStor
    Open API
    WebStorage
    企業
    健康醫療
    創意雲
    數位轉型
    智慧城市
    智慧城市
    資訊安全

​探索智慧應用
WebStorage
WebStorage for Business
​
ASUS Smart City

關於我們
公司簡介
最新消息
徵才資訊
聯絡我們

支援
程式下載
技術文件

API

社群
Blog
Facebook
Youtube

Copyright © ASUS Cloud Corporation. All rights reserved.
  • 首頁
  • 產品資訊
    • OmniStor Platform
    • OmniStor Addons >
      • OmniStor Office
      • OmniStor Protect
  • 解決方案
    • 企業儲存雲 (EFSS) 解決方案
    • 線上共同編輯解決方案
    • 敏感資料控管解決方案
    • 遠距辦公商務協作解決方案
    • GDPR 解決方案
  • 產業應用
    • 金融
    • 科技製造
  • 成功案例
  • 資源
    • 影片&白皮書
    • Webinar
  • 支援與下載
    • 工具下載
    • Free Trial 軟體試用申請
    • API 文件
    • OmniStor FAQ 使用說明
  • Blog
  • 關於我們
    • 公司簡介
    • 最新消息
    • 徵才資訊
    • 聯絡我們
  • 合作夥伴專區