近期許多大企業接連遭受勒索病毒攻擊,網路資安危機、駭客攻擊、勒索病毒等關鍵字再次受到熱議,全球網路資安解決方案廠商趨勢科技表示,此次發生的接連攻擊事件,因為需要有詳細資料才能進行進一步調查,故無法提供相關見解,但符合先前公司在2019年的資安總評報告中所示警,「勒索病毒已對企業及組織造成不小的影響,在駭客以獲利為主的目的下,無論是何種產業別的企業,都需要隨時提高警覺」。

趨勢科技指出,去年勒索病毒依然是網路資安威脅的重要問題,根據偵測資料顯示,整體勒索病毒的數量成長了10%,其中醫療業仍是遭受攻擊最嚴重的產業,在2019年有超過700家醫療機構遭到攻擊。

儘管新勒索病毒家族的數量減少57%,但目標性勒索病毒攻擊成為駭客愛用的手法,去年有110個美國州政府及市政府機關和單位受到勒索病毒襲擊,造成的影響不容小覷。

除了政府機關外,教育機構也受到威脅,去年美國有超過80個大專院校和學區遭到攻擊。勒索病毒犯罪集團之所以會攻擊醫療、政府、教育等產業,是因為相關損害遠超過受害機構本身,而這些機構所服務的對象也會受到影響,由於這些單位所提供的服務不可或缺,所以禁不起任何服務中斷或停擺的狀況發生,其影響相當深遠。

值得台灣企業注意的是,最近這兩三年,趨勢科技觀察到不論國內或國外的勒索病毒攻擊案例,多是屬於目標式的攻擊。目標式攻擊採用的攻擊手法為APT(進階持續性威脅Advanced Persistent Threat),此攻擊手法不像過往大量透過email或是網頁散佈勒索病毒,而是鎖定目標之後,就會持續不停發動攻擊或入侵,並嘗試取得重要電腦的掌控權,因此在防護上建議以多層次的防護才能有最好的防護效果。

面對目標式勒索病毒攻擊,趨勢科技建議,需採取一套環環相扣的威脅防禦,涵蓋閘道、網路、伺服器以及端點,並配合最佳實務原則來提升企業的資訊安全,如藉由網路分割、定期備份、網路持續監控等措施來防範;藉由更新並修補系統與軟體來防範已知漏洞,確認所有軟體與作業系統完成安全性更新,尤其是提供對外服務的伺服器;針對廠商不再提供支援的作業系統啟用虛擬修補技術;實施多重認證和最低授權存取原則,防止系統管理工具遭到濫用,如遠端桌面、PowerShell及程式開發工具。

#目標式 #機構 #企業 #攻擊 #威脅 #趨勢科技 #網路資安 #網路 #勒索病毒 #勒索病毒攻擊