實用反加密勒索策略貼士

雖然加密勒索攻擊已經不再是頭條新聞,但有關受害者的報導仍然不時出現,所以危險一直並沒有消失,因此機構具備精心構想的多層次策略去應對加密勒索的威脅至為重要,「預防勝於治療」一直是最佳的方法。

聞閉攻擊者的進入點

大部份加密勒索攻擊都相當「標準」,不是員工掉入社交工程陷阱或打開電郵附件,就是攻擊者取得遙距存取公司系統的權限(可能是密碼外洩、暴力破解憑證或從地下市場購買),也有些個案會利用伺服器的安全漏洞,所以大家可以透過以下方法消除麻煩:

  • 培訓員工良好的資安和數碼習慣,如果能做到區分釣魚電郵、保持密碼安全,便能大大減低資安部門的負擔。
  • 具備嚴謹的密碼策略,禁止弱和重複使用密碼,並要求使用密碼管理工具。
  • 除非絕對有需要,不則不在公共網絡使用遙距桌面服務(例如RDP),如果有需要,只在安全的VPN渠道設定遙距存取。
  • 所有連線裝置都排次序對重要軟件(操作系統、瀏覽器、Office套裝、VPN客端、伺服器應用程式等)安裝更新,堵塞容許攻擊者遙距執行代碼或提升權限的安全漏洞。

讓資安團隊對最新網絡威脅作好準備

資安團隊的防護工具必需要是能應對現今的威脅,而同事也在瞬息萬變的時勢中能夠獲得最新的資訊,所以我們建議:

  • 使用最更新的threat intelligence讓同事認識新的網絡犯罪策略、技術和流程。
  • 定期更新保安方案,維持全面的防護對抗最常見的加密勒索傳送方式(RAT、安全漏洞和殭屍網絡活動)。
  • 使用不單止偵測惡意程式,而且能在公司基建內追蹤可疑活動的Extended Detection and Response方案。
  • 如果內部資源有限,考慮僱用第三方專家或使用Managed Detection and Response (MDR)方案。
  • 監察對外傳輸以偵測從公司基建以外的非授權連線
  • 密切注視使用腳本語言和工具在公司網絡內的活動
  • 留意加密勒索的新聞,以確保公司的防護方案能處理新的威脅。

設定策略應付一旦失守

雖然對付加密勒索預防比治療重要,但最好仍然是事實準備好一旦失守時的處理策略,失守的原因可以有很多種,但首要應對是避免因網絡事故而導致的停機時間:

  • 定期備份資料
  • 確保在緊急情況能快速存取備份

資料來源:Kaspersky Blog