Skip to content Skip to navigation Skip to footer

最新消息

勒索軟體來勢洶洶 各大企業都中招!Fortinet 五招資安防護策略 助企業輕鬆回擊

台北訊 - 2021年8月30日
-

 

勒索軟體近期大行其道、攻勢連連,台灣餐飲業、科技廠紛紛中招!勒索軟體持續名列世界網路攻擊型態之首,根據Fortinet®(NASDAQ:FTNT)統計,勒索軟體的威脅在一年內成長 35 倍1,且將於接下來的一年在全球更加普及;IDC 調查則指出,針對勒索軟體的攻擊,有近半(44%)企業願意支付贖金來解決,透過內部支出來要回受影響的文件2

勒索軟體犯罪者的目標涵蓋各行各業、各種規模的企業,而近期更出現如「勒索軟體即服務 (Ransomware as a service;RaaS)」或其他套件工具來輔助降低進入門檻,即使是新手攻擊者也能成功突破企業的資安基礎建設。

勒索軟體影響層面廣  多層次網路安全才是解決之道

在 2019 年,全球即已發生了超過 1.87 億次勒索軟體攻擊,對企業的攻擊每天超過 50 萬次;根據 FortiGuard Labs 《2021 年勒索攻擊白皮書》,過去一年當中,全球的企業與組織遭受到勒索軟體的威脅成長超過 35 倍,2020 年底,每天有多達 17,200 台設備回報勒索軟體事件。

根據 Fortinet 觀察發現勒索軟體可以透過任何數位化的方式傳播,如電子郵件、附件、應用程式、社群媒體和 USB 驅動程式或其他傳輸機制等。目前電子郵件仍然是第一大傳播媒介,網路犯罪分子最喜歡使用「超連結」的方式來進行散播,而後才是「附件」, 一旦用戶點擊連結或下載附件,勒索軟體就會隨即下載其他惡意組件,對文件進行加密,使用戶幾乎無法解密文件,必須支付贖金來解決。

Fortinet 北亞區總經理陳鴻翔表示:「台灣也正面臨著嚴峻的勒索軟體威脅,產業涵蓋範圍廣泛,包含醫療、教育、工業、政府機構等都難以倖免,只能在支付贖金與失去重要數據間做取捨。這也顯示了一般的資安策略並不足以阻止勒索軟體攻擊,需要使用新一代防火牆、端點安全防禦、主動威脅情資、導入 AI 人工智慧與機器學習分析能力等方案來實現多層次的網路安全。我們也建議企業,隨時做好最充裕的準備,若不幸遭受攻擊,也應該要知道如何能夠最大程度的降低對團隊營運和業務的影響。」

勒索軟體入侵中!Fortinet 分享五招資安策略助企業正面迎擊    

勒索軟體對企業的影響遠不止支付給網路犯罪者的贖金,停機的時間更會轉化為數千、數十萬甚至數百萬美元的收入和生產力損失。 Fortinet今日也分享五招資安防護策略,助企業有機會正面迎戰、快速反應並充分防禦。

第一招:建構完整電子郵件安全方案

電子郵件作為勒索軟體最常使用的攻擊管道之一,一套安全的電子郵件閘道安全解決方案可以提供多層次的防護,來抵禦各種透過電子郵件的威脅。沙箱(Sandboxing)則能提供額外的保護層,即使通過了電子郵件過濾器,包含了未知連結、可疑寄件人或文件類型的郵件,都會再次在抵達用戶網路或郵件伺服器前,已經充分的測試和偵測。

第二招:網路分段並守護端點安全

當企業與組織數位轉型時,時常面臨更多的應用程式以及新增的端點。因此,一套完善網站應用程式防火牆(WAF),可確保使用應用程式時的安全,防止應用程式本身存在的未知風險與漏洞。隨著雲端的採用率增加,在多雲和混合雲環境中,網路分段也日趨重要。透過網路分段,組織可以根據業務需求對網路進行分隔,並根據當前信任狀態來授予權限、檢查每個存取的請求,有效防止威脅在內網中橫向移動。

另外,企業需要確保所使用的端點偵測及回應(EDR) 解決方案和其他技術能與時俱進,才能為端點提供最即時的威脅情報、可視性、威脅分析與資訊管理,有效的抵禦勒索軟體。

第三招:資料備援與事件回應

企業應該要確認所有系統和數據有備援機制,並將其儲存在網路之外的地方,平時也應時常測試這些備援資料可以被正確的復原。同時,每個組織都應制定事件回應系統,提前分配指定任務,例如,應該聯繫誰來進行鑑識分析、是否有隨時可用的專家來協助恢復系統、訂下定期演練的時間,以確保在遭受成功的勒索軟體攻擊時,已經做好能夠快速恢復的準備。

第四招:實現「零信任資安」模式

零信任資安模式假設任何試圖連接到網路的人事物都是潛在威脅,除非他的身分已經被徹底檢查。包含使用多重因素身份驗證(MFA),要求用戶在被授予存取權限前提供多個身分驗證;設定網路存取控制(NAC)來限制未經授權的用戶和設備進入公司網路,提供內部資料更全面的安全防護、更細緻的控制,同時做到威脅防堵、管理以及即時評估設備的安全狀態。

第五招:資安團隊培訓以及員工資安教育

2021 年 Verizon 數據洩露調查報告中指出3,85% 的數據洩露皆涉及人為因素。因此除了具備完善的安全解決方案與充裕的資安團隊人力之外;同時也應該確保所有使用者都具備報告可疑活動及維護網路安全的能力,員工也應定期接受資安教育,包含公司實施的安全協議與應對策略,避免因個人疏失而造成企業損失。

勒索軟體攻擊無處不在,犯罪分子能夠輕鬆找到進入網路的突破點,遠距工作的流行也增加了更多的攻擊面。然而,企業並非無能為力,完整的思考和重新組織,透過正確的工具與資安策略,便能有機會完整防禦,迎戰這個新時代之下的重大威脅。

 

1 根據 ForitGuard Labs 2021 年 5 月發布之《2021 年勒索攻擊白皮書

2 亞太地區企業願意支付勒索軟體贖金比例增加,強化基礎設施韌性與資安險亦受重視,IDC,2021.08

3 2021 資料洩露調查報告,Verizon,2021.08

參考資訊

 

關於Fortinet ( www.fortinet.com/tw )

Fortinet(NASDAQ: FTNT)致力保護全球大型企業、服務供應商和政府組織的資安防禦,為客戶提供完整的可視性與控制力,以因應日趨擴大的攻擊範圍,並滿足今日與未來不斷增長的效能需求。唯有 Fortinet 安全織網(Security Fabric)能解決最嚴苛的資安挑戰,為網路、應用程式、多雲或邊緣環境中的數位基礎架構提供滴水不漏的資料防護。Fortinet 的資安設備出貨量在全球排名第一,深受全球超過 50 萬客戶的信任。Fortinet 的NSE(Network Security Expert)Program 網路資安培訓計畫,免費為全球民眾提供界最完整的資安培訓課程。Fortinet 於 2020 年在 Gartner 網路防火牆(Network Firewalls)魔力象限與廣域網路邊緣(WAN Edge)基礎架構魔力象限皆被評選為領導者。如欲瞭解更多資訊,請至 Fortinet 台灣官網YouTubeLINE@Fortinet 部落格 與FortiGuard 實驗室

FTNT-O

Copyright © 2021 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet’s trademarks include, but are not limited to, the following: Fortinet, the Fortinet logo, FortiGate, FortiOS, FortiGuard, FortiCare, FortiAnalyzer, FortiManager, FortiASIC, FortiClient, FortiCloud, FortiCore, FortiMail, FortiSandbox, FortiADC, FortiAI, FortiAP, FortiAppEngine, FortiAppMonitor, FortiAuthenticator, FortiBalancer, FortiBIOS, FortiBridge, FortiCache, FortiCam, FortiCamera, FortiCarrier, FortiCASB, FortiCenter, FortiCentral,FortiConnect, FortiController, FortiConverter, FortiCWP, FortiDB, FortiDDoS, FortiDeceptor, FortiDirector, FortiDNS, FortiEDR, FortiExplorer, FortiExtender, FortiFone, FortiHypervisor, FortiInsight, FortiIsolator, FortiLocator, FortiLog, FortiMeter, FortiMoM, FortiMonitor, FortiNAC, FortiPartner, FortiPortal, FortiPresence , FortiProtect, FortiProxy, FortiRecorder, FortiReporter, FortiScan, FortiSDNConnector, FortiSIEM, FortiSDWAN, FortiSMS, FortiSOAR, FortiSwitch, FortiTester, FortiToken, FortiTrust, FortiVoice, FortiVoIP, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS, and FortiWLM. 

 所有其它提及之商標各歸其擁有者所有。Fortinet 並未獨立驗證本處第三方機構所做之聲明或認證,亦不為此處任何聲明背書。即使本文載有相反規定,此處任何內容均不構成 Fortinet 的保證、擔保、契約、具約束力的規範或其他具約束力的承諾,也不構成與具約束力的承諾和效能有關的任何意向指示。此處的規範資訊可能僅屬於某些環境。本新聞稿可能包含涉及不確定性和假設性的前瞻性聲明,例如與技術發佈有關的聲明等。我們透過 www.sec.gov 送交給美國證券交易委員會的文件中提及的情況變化、產品發佈延遲或其他風險可能會導致結果與本新聞稿中明示或暗示的結果有重大差異。若不確定性獲得實現或此類假設證明為不正確,結果可能與此類前瞻性聲明與假設所明示或暗示的結果有實質差異。所有非歷史事實以外之陳述即可視為前瞻性陳述。Fortinet 沒有義務更新任何前瞻性聲明,並明確聲明不承擔此義務