保障中小企重要文件 卡巴斯基對抗勒索軟件有辦法

企業受到黑客勒索時有聽聞,黑客會引誘受害者安裝惡意程式把電腦文件加密,如果不付贖金就無法再讀取。要避免入侵除了公司必須教育員工外,安裝保安軟件同樣重要。就像 Kaspersky Endpoint Security 10 軟件,其應用程式控制功能就能有效阻止不明程式在電腦上運行,在最前線防止黑客入侵。
2-01

勒索軟件感染率急升

近年經常聽到黑客在受害公司的電腦安裝加密軟件,然後向機構進行勒索。根據資訊保安公司報告,單是 2015 上半年,加密勒索軟件 Ransom-ware 的感染個案數量便比 2014 年第一季急升兩倍,在 2015 年 Q1 達到 7,844 宗。而在 Q2 季度,加密勒索軟件已佔據所有勒索軟件將近一半(49%),情況相當嚴重。

有些機構可能認為這種新聞發生在外國,香港仍然很安全,但這種想法只是自欺欺人。據香港生產力促進局旗下「香港電腦保安事故協調中心」報告,加密勒索軟件個案在香港已有上升趨勢,生產力局資訊科技業發展部總經理黃家偉就呼籲大眾提防來歷不明的軟件或網站連結,和不尋常的索取個人資料或更改付款戶口要求。

Kaspersky Endpoint Security
Kaspersky Endpoint Security

檔案上鎖付贖金是唯一辦法

以比較知名的 CryptoLocker 為例,黑客會透過釣魚電郵傳播,中招電腦雖然能夠正常使用,但文件檔案、數據庫、相片、影片、音樂等檔案會全被加密,用家須於指定時限內支付贖金換取解密鑰匙,否則檔案將永久加密,無法使用。此外,由於勒索軟件符合商業加密程度,就算是政府機構的超級電腦也未必能破解,因此乖乖繳交贖金就是解鎖的唯一辦法。而即使防毒軟件可刪除惡意軟件,但也無法修復受感染的加密檔案。美國就曾有企業逾 18 萬個文件中招而被迫停業數天。
2-03

感染網絡文件造成更大破壞

如果只是一部電腦出事,只要不影響到公司其他電腦影響有限。不過,現在黑客不斷改良勒索軟件,例如 CryptoFortress 就可以加密網絡共享文件,讓機構內部的共享文件同時被鎖,甚至有勒索軟件可以加密網站和網頁伺服器,讓網店無法正常運作,造成更大破壞。

以前這些勒索軟件較多針對一般消費者,但資訊保安廠商報告就發現黑客已瞄準了企業市場。加密後的辦公室文件會被黑客用來勒索贖金,新式加密勒索軟件 Ransomware CRYPAURA 更可加密超過 100 種文件類型。因此廠商大多建議機構加強個人和公司備份系統,並確保文件受到周全保護。
2-04
當然,黑客勒索的方式不只一種,但普遍都是騙取受害人信任安裝惡意程式開始。因此最重要的是如何防止員工在公司電腦內錯誤開啟、安裝這些惡意程式。如果是在流動裝置(如 iPhone 和 Android 手機),現在已有不同的流動裝置管理方案(MDM),可以全面控制員工的手機不能安裝任何非核准的程式,但在普通電腦上又能否做到?答案是可以的。Kaspersky Endpoint Security 便是企業要找的答案,如果能一開始就阻止惡意程式在電腦上運行,就像警察在賊人犯事前立即逮捕,自然可以防範未然。
2-05

制定不同強度保安政策

Kaspersky Endpoint Security 10 for Windows 是針對工作站(Workstation)的最新企業版,其中的「應用程式控制」就是電腦版本的 MDM 方案。公司的 IT 部門可按照公司內部的原則,制訂應用程式的公司政策,允許或阻止單一應用程式的啟動。流動裝置的 MDM 方案可以因應機構的保安水平而制訂不同等級的政策,例如只允許白名單上的程式安裝或執行,又或是除了黑名單外的都可以運行當然機構亦可以把這些監管政策套用到公司的電腦上,從而保證只讓安全程式執行。
2-06
此外,由於 Kaspersky Endpoint Security 10 跟 Windows 的 Active Directory 整合,因此才能監管整個網域內的電腦。進入公司區域網路的電腦都要按管理員指定的允許或阻止規則作業,管理員可依據 Kaspersky 提供的軟體類型建立規則,也可依據公司自身區域網路管理員指定的條件建立規則,套用到 Active Directory 內的使用者或使用者群組。由於已控制哪些程式能夠執行,因此高危及有問題程式都可禁止執行,自然可解決惡意加密檔案勒索贖金程式的肆虐。
2-07

雲端數據庫主動防護

市場上大多數應用控制方案都只能提供基本攔截和接入功能,如果透過 Kaspersky 獨家自主研發的雲端白名單數據庫,便可做到更主動攔截的效果,利用最新的應用程式數據達到接近實時的效果。

它能連續監測每個應用程式由下載、安裝、運行的整個階段,而且通過進行啟發式分析令分析的環境極為接近真實使用環境。應用程式權限控制功能可依據應用程式的危險等級和信譽資訊,阻止應用程式活動。若發現程式被認定為形跡可疑,應用權限控制功能就會限制應用程式的訪問。如果有應用程式試圖避開系統掃描,Kaspersky 亦能為所有已知的可信任應用程式提供主動的防禦保護。

據香港電腦保安事故協調中心報告,加密勒索軟件個案在香港已有上升趨勢,香港機構面對有關風險的可能性正不斷提高。與其被勒索後被逼付出高昂代價,倒不如一開始就做好應對的準備,主動出擊做足保護防患於未然。

文章轉載自 unwire.pro 中小企資訊保安專區,原文連結:http://unwire.pro/2015/07/10/kaspersky-endpoint-artcile2/security/