【網絡攻擊】如何防範演變不斷的勒索軟件攻擊?

科技 08:30 2021/06/15

分享:

過去一年,不法分子不分行業發動各種勒索軟件攻擊,涉及醫療保健機構、臨床測試、校園和航運公司,對機構造成重大影響。最近亦有大型國際保險公司旗下的亞洲業務遭勒索軟件攻擊,導致香港和泰國等地的IT運作停擺。全球威脅型態報告顯示,勒索軟件攻擊趨勢持續,數目於 2020 年有所增加之餘,破壞力亦變得更大。

【人工智能】AI芯片大廠Nvidia有意收購DeepMap 累積自動駕駛技術

【三星摺機】Samsung Galaxy Z系列兩款新摺疊手機 傳於8月3日發表


勒索軟件攻擊趨勢持續演變  
勒索軟件的攻擊手法已轉趨精密,影響再不限於財務和生產力損失。現在愈來愈多加密資料被上傳網上,除了要求贖金之外,更會威脅不支付贖金的機構將所有資料公開或轉售他人,使受害方轉往暗網尋求服務,就勒索金額談判。此舉表面上是解決問題的直接辦法,但長遠只會使犯罪行為合理化。

再者,隨著 IT 和 OT 系統的融合,電網、運輸管理基礎設施、醫療系統等讓OT的邊緣出現了前所未有的威脅,因為該些工業物聯網裝置與人們的生活及安全息息相關。當它們受到攻擊時,嚴重情況可想而知。

如何預防勒索軟件攻擊
為免業務停擺,部分遭勒索軟件攻擊的機構或會繳交贖金,但此舉只會為其他網絡罪犯樹立不良先例。此外,即使繳付贖金亦不保證威脅會即時解除。

勒索軟件會藉助社交工程攻擊,捕捉人們的恐懼心理,誘導受害人在裝置上執行惡意程式碼。要緩解勒索軟件的威脅,企業可考慮:

  •     持續向員工灌輸社交工程攻擊的最新手法,以助他們了解注意事項。
  •     制訂零信任存取(zero-trust access)策略,當中需包含網絡分隔和微分隔。
  •     定時備份數據,並在網絡環境外離線儲存,以便快速復原。
  •     把網絡環境內的所有數據加密以免遭公開。
  •     定時演練對應策略,確保攻擊發生時所有有關人員知悉採取的措施,以減少停擺時間。  
  •     訂立常修補機制,機構在變更控制的過程中需要一個計劃,以便應對緊急狀況及修補漏洞。
  •     認真看待員工、家庭和學生的網絡安全訓練及意識。家居已是全新的分支,並成為進入核心網的媒介。

微軟蘋果承認向美國司法部交出數據 Google拒絕就範

以協作對抗勒索軟件攻擊

單單打擊個別機構的勒索軟件事故並不足夠,只有掌握充份的資料方能應對網絡威脅。網絡安全專家與執法部門共享情報,才是粉碎網絡犯罪集團的唯一有效方法。公私合作亦可助受害人復原加密數據,以減低由攻擊伴隨的風險和成本。網絡犯罪無疆界,當可靠的威脅情報加上全球的洞見時,公私營機構均能受惠,由被動變成主動應對。
此外,訂立應變手冊(Playbook)可助機構改進事件回應的能力。詳細了解網絡犯罪集團有助防禦者變得更強大,而機構藍隊(防禦方)的應變手冊可為他們提供對抗網絡攻擊的致勝策略。當揉合人工智能,以免落後於網絡犯罪份子,從而在攻擊周期中建立更完善細緻的回應。  

現今的勒索軟件攻擊將數據和性命致於風險之中,機構須採取更主動的方式,以即時的終端保護、偵測及自動化回應方案保障網絡。從技術層面而言,網絡衛生、零信任政策、網絡分隔以及數據加密以帶來保護。最後,人為因素與技術亦同等重要。與執法機構建立關係共享資訊和威脅情報,猶如應對勒索軟件的最後一塊拼圖。攜手合作就是戰勝網絡犯罪份子的唯一方法。 

撰文 : 馮玉明 Fortinet香港、澳門及蒙古區域總監

欄名 : Smart World

緊貼財經時事新聞分析,讚好hket Facebook 專版