備份資料、定期更新軟體,以及使用 Zero Trust 安全方法,都是防止勒索軟體感染中斷網路的方法。
閱讀本文後,您將能夠:
複製文章連結
勒索軟體是一種不斷增長的威脅,但良好的安全做法(如定期軟體更新、頻繁的資料備份和使用者電子郵件安全培訓)可以降低它影響組織的機率。
勒索軟體是一種惡意軟體(或惡意程式碼),它會鎖定檔案和資料並持有它們以獲取贖金。它通常透過加密檔案和資料來做到這一點,攻擊者保留加密金鑰。勒索軟體可以透過多種不同方式進入網路,包括惡意電子郵件、漏洞利用以及在其他惡意軟體感染捎帶。
沒有 100% 萬無一失的方法可以防止勒索軟體進入網路,但採取以下步驟可以大大降低受到攻擊的風險。
勒索軟體進入網路並在網路中傳播的一種常見方式是利用過時軟體中的漏洞。「漏洞」是可以用於惡意目的的軟體缺陷。隨著漏洞的發現,軟體廠商會定期以軟體更新的形式為它們發布修復程式。不定期更新作業系統和應用程式就像不給房子的前門上鎖,讓竊賊溜進來。
例如,2017 年 5 月,著名的 WannaCry 勒索軟體利用「EternalBlue」漏洞傳播到超過 200,000 台電腦,儘管 Microsoft 之前已針對該漏洞發布了修補程式。
勒索軟體攻擊還利用漏洞在網路內部傳播。例如,一旦 Maze 勒索軟體已經進入網路,它就會掃描可利用的漏洞,然後使用這些漏洞來感染盡可能多的機器。
為了幫助防止勒索軟體以及許多其他類型的攻擊,企業可以盡可能頻繁地更新軟體。這將修補漏洞,實質上是重新鎖上前門,使犯罪分子(或勒索軟體攻擊者)無法進入。
許多勒索軟體攻擊始於網路釣魚活動:他們獲取使用者認證(使用者名稱和密碼),然後使用這些認證進入網路並在網路內移動。在其他情況下,勒索軟體攻擊者會嘗試使用已知的預設認證,直到他們找到使用這些認證的伺服器或網路,從而獲得存取權限。(Maze 攻擊使用了這種技術。)
雙重驗證 (2FA) 是一種更安全的使用者驗證方法。2FA 包括校驗一個額外的因素,如只有真實使用者擁有的硬體權杖。這樣,即使攻擊者設法竊取了使用者名稱和密碼的組合,他們仍然無法獲得對網路的存取權。
一個重要的勒索軟體預防工具是電子郵件安全性。勒索軟體攻擊使用多種方法來入侵裝置和網路,但電子郵件仍然是最常用的方法之一。許多勒索軟體攻擊始於網路釣魚攻擊、魚叉式網路釣魚攻擊或隱藏在惡意電子郵件附件中的特洛伊木馬。
尋找涉及下列關鍵領域的電子郵件安全性廠商:
防止勒索軟體的另一個步驟是端點安全。端點安全是保護筆記型電腦、桌上型電腦、平板電腦和智慧型手機等裝置免受攻擊的過程。端點安全涉及以下方面:
閱讀有關端點安全的更多資訊。
定期備份檔案和資料是眾所周知的最佳做法,以便為潛在的企業勒索軟體攻擊做好準備。在許多情況下,組織可以從備份中還原資料,而不是支付贖金來解密或從頭開始重建所有 IT 基礎結構。
儘管備份資料並不能阻止勒索軟體,但它可以幫助組織更快地從勒索軟體攻擊中復原。但是,備份也可能被感染,除非它與網路的其餘部分分開。
許多組織認為他們的網路就像被護城河包圍的城堡。保護網路週邊的防禦措施(如防火牆和入侵預防系統 (IPS))將攻擊者拒之門外——就像護城河將入侵部隊擋在中世紀的城堡外一樣。
然而,採取這種城堡加護城河的安全方法的組織,非常容易受到勒索軟體的攻擊。事實是,攻擊者經常能夠透過各種方法突破「護城河」,一旦他們進入,他們實際上可以自由地感染和加密整個網路。
一個更好的網路安全方法是假定「城堡」內外都存在威脅。這種理念被稱為 Zero Trust。
Zero Trust 安全模型維持嚴格的存取控制,預設不信任任何人或機器,即使是網路週邊內的使用者和裝置也是如此。由於 Zero Trust 會持續監控並定期重新驗證使用者和裝置,因此一旦偵測到感染,它就可以透過撤銷網路和應用程式存取權來防止勒索軟體攻擊的傳播。Zero Trust 還遵循存取控制的「最低權限」原則,使勒索軟體難以提升其權限並獲得對網路的控制權。
Cloudflare One 是一個 Zero Trust 網路即服務 (NaaS) 平台,它結合了安全性和網路服務,可安全地連接遠端使用者、辦公室和資料中心(一種稱為 SASE 的模型,也即安全存取服務邊緣)。
想瞭解有關勒索軟體的更多資訊?閱讀以下文章更深入地瞭解這個主題: