星期五, 27 11 月, 2020
Home Tags 勒索軟體

Tag: 勒索軟體

微軟提出四大資安應變措施 協助企業資安防疫

「檢測、隔離、解決、重建」  阻絕駭客攻擊與勒索軟體威脅   肺炎疫情蔓延全球,各地包括台灣都受到相當大的產業衝擊,駭客組織甚至將此視為發動資安攻擊的好時機,近期亦發生不少勒索軟體攻擊事件等,引得人心惶惶,可見把關網路資安的防疫缺口,亦是此刻企業刻不容緩的重要任務。微軟針對企業面對勒索軟體與駭客攻擊等最新資安威脅提出四大應變措施 ─「檢測、隔離、解決、重建」,包括檢測受攻擊的端點和憑證、隔離被駭端點、解決網際網路漏洞和重建受到相關惡意軟體感染的裝置,協助企業面對資安攻擊臨危不亂。微軟也鼓勵企業建構數位同理心,不論員工身份與工作環境,皆應具備應有的資安與數位防衛認知,並針對有數位使用需求的員工給予積極協助。   駭客鎖定資安低防禦系統   趁亂發動勒索軟體攻擊 新型冠狀病毒疫情蔓延全球,駭客組織將此視為發動攻擊的好時機,同時也把取得的訊息及存取權用作策劃、預備未來攻擊之用。根據微軟網路威脅情報團隊(Microsoft Threat Protection Intelligence Team)調查,僅是今(2020) 年4月的前兩週,便有多個駭客團體發動數十個勒索軟體部署,並累積了存取權限及持續鎖定目標網絡。微軟網路安全解決方案全球副總裁Ann Johnson指出,駭客透過滲透到目標網絡一步步對企業進行勒索,提早鎖定有漏洞的系統,如缺乏多重身份驗證(multi-factor authentication,MFA)、版本較舊、沒有更新密碼或較薄弱的Windows平台等,並會在適當時機藉由勒索軟體在網路中迅速擴散,以影響電子郵件識別、端點、收件夾、程式等來攻擊並獲利。如今勒索軟體在亞太地區仍是重大的資安威脅之一,隨著相關案例越見頻繁,台灣的企業與個人都必須了解常見的威脅手法以及發生後的回應方式。 此外,疫情加速數位轉型發展,連帶提升企業對遠距工作的需求,然而不是人人皆處在適當的遠距環境中。微軟網路安全解決方案全球副總裁Ann Johnson說明:「微軟鼓勵企業建構數位同理心,尤其針對遠距工作者或數位弱勢族群,微軟將提供支援、訓練、資源管道,確保員工有正確的途徑來面對資安問題,使公司從上到下皆具備完善的資安與數位防衛認知。企業在後疫情時期更須提高資安警覺,並針對潛在攻擊做好準備,除了能清楚在攻擊發生時該如何應變外,也能有效保護企業營運。」   微軟提出「檢測、隔離、解決、重建」四項受駭後之應變措施 企業可主動採用工具來評估風險,並透過已驗證的解決方案在對抗新的安全漏洞。倘若遭受攻擊,企業應立即檢查全網連線,並優先進行調查與補救。微軟也提出四項受駭後的應變措施,提醒企業瞄準資安缺口對症下藥,避免錯失反應良機,包括如下:   檢測受攻擊的端點和憑證:將所有被攻擊的端點、現有憑證與最終用戶設備,例如桌機、筆電和行動裝置的存取點進行標記,並檢查事件日誌中是否存有被破壞後的登錄資料。 隔離被駭端點:對於具有命令和控制信標(command-and-control beacons)或已成為水平擴散目標的端點,應予以定位並隔離。建議使用高級搜尋或直接搜尋相關入侵指標(Indicators of Compromise,IOC)的方式定位,並透過Microsoft Defender ATP或NetFlow等Defender資源來隔離已標識的端點。 解決網際網路漏洞:高風險系統和未安裝MFA的端點應特別注意,駭客將透過網際網路,使用暴力密碼破解(brute-force attack)的方式,來存取企業或個人電腦的資訊。 重建受到相關惡意軟體感染的裝置:企業應立即調查並補救任何已知的漏洞感染。在重建被攻擊的端點或重設密碼之前,請務必檢查暴露於風險中的憑證、額外有效載荷以及水平擴散。     勒索軟體與駭客組織365天全年無休  企業應隨時戒備及採取最新威脅防護措施 即使在疫情全球蔓延並對產業造成偌大衝擊之時,勒索軟體部署的激增,間接證實駭客組織並不在乎資安攻擊對人類及整體社會的影響,甚至在此時機趁虛而入;而人工操控的勒索軟體更專精於系統管理和安全性錯誤配置,因此能夠在受駭網路中找到阻力最小的路徑切入。台灣正邁入後疫情時期,看到新型冠狀肺炎疫情加快了各地數位轉型的步伐,這時候企業組織更須提高警覺,並針對降低潛在攻擊的風險做好準備。與此同時,隨時採取最新的預防措施和工具,知道在攻擊發生時如何反應,藉此保持警惕,就能有效捍衛組織的現在和未來。 欲瞭解更多細節,請至微軟官方部落格參考詳細內容;有關台灣微軟對於企業資安威脅防護的更多資訊,請至台灣微軟安全性官方網站。

微軟最新《安全智慧報告》出爐:台灣遭惡意軟體攻擊率高於全球平均

近日Wi-Fi WPA2(Wi-Fi Protected Access 2)加密方式傳出漏洞,駭客可攔載加密資料引爆Wi-Fi上網的資安風險,為讓企業用戶及使用者了解使用電腦潛在的資安威脅與風險,微軟今19日發布最新全球《安全智慧報告》(Security Intelligence Report, SIR),根據亞洲區域使用微軟即時安全產品的電腦回報的調查結果發現,2017年第一季,台灣有9.6%至11.6%的電腦曾遭惡意軟體攻擊,高於全球平均(9%),與中國、印度、馬來西亞、韓國齊名。且台灣的偷渡式下載攻擊 (Drive-by-Download)集中度是全球最高的地區,與伊朗並列。此外,該報告也發現2017年台灣遭惡意軟體攻擊的比例,較去年同期減少2%,顯見台灣的資安威脅防禦雖稍有進步,但仍需加速強化。微軟呼籲企業在走向雲端、積極進行數位轉型時,應藉由四大關鍵行動,強化網路安全防護,同時進一步了解資安問題產生的源頭,並採取最佳的資安因應與防衛機制。   現在正是數位轉型最佳時機    以信任科技進行資訊安全防護成為企業數位轉型第一要務 「現在正值產業積極數位轉型的時代,遭受攻擊後才想到要注意資安問題已來不及,資安一定要『內建』,並且要智慧、要無所不包,要讓網路安全成為企業DNA的一部分。」台灣微軟總經理 孫基康表示:「未來資訊科技 (IT, Information Technology)與 營運科技 (OT, Operations Technology) ,都將在產業生態系裡驅動數據價值,運用AI創造新的商業模式,因此資訊安全將是企業數位轉型過程中,被視為優先的第一要務,唯有安全的科技才能獲得大家的信任,才能成就更遠大的目標。」 「隨著端點數量不斷增加,加上雲端的運算能力無所不在,現在正是利用數位轉型為社會帶來深遠影響的最佳時機。」微軟亞洲首席安全長 Michael Montoya表示:「不過,要讓數位化完全發揮潛能,首先企業用戶必須信任所使用的科技。微軟致力於幫助客戶及合作夥伴構築信任模式,第一步就是幫助他們了解各式各樣的網路威脅,以採取更有效的方式來管理及降低風險。」   勒索軟體攻擊日益增加且擴散迅速   成為個人或企業不可忽視的威脅 2017年,勒索軟體 (Ransomware)是所有惡意軟體中最惡名昭彰的一種;在上半年即有兩波勒索軟體攻擊─WannaCrypt以及Petya,二者皆利用舊版Windows作業系統的產品弱點,以加密方式非法限制資料存取,導致成千上萬台裝置失效,不僅干擾個人日常生活,也使許多企業運作受到影響。 放眼全球,Win32/Spora 系列已快速成為散布最廣的勒索軟體,也是2017年三月最常遭受攻擊的勒索軟體。Spora會將幾個常用的檔案類型加密,遭到加密的副檔名包括: .doc、.docx、.jpg、.pdf、.xls、.xlsx、.zip。此類勒索軟體也有蠕蟲的能力,能夠經由網路擴散到其他電腦上。   雲端帳戶及服務遭到網路挾持  全球遭受攻擊數量增加300% 隨著企業將資料移轉到雲端的比例日益增加,更多有價值的資料與數位資產存放於雲端,雲端變成了多數企業的資料中心,也成為網路資安攻擊、竊取機密資料等的網路犯罪標的。根據《安全智慧報告》指出,過去一年以來,全球各地消費者及企業的雲端管理帳戶遭受攻擊的數量增加了300%,同時從惡意IP位址試圖登入次數的年增長率也達到44%。 究其原因,有大半的資安問題都是因為密碼強度太低、容易預測,以及密碼管理不佳所導致,其次則是因為遭到針對性的釣魚攻擊以及第三方服務資料外洩。隨著使用者雲端帳戶遭受攻擊的頻率以及複雜程度不斷增長,驗證身份及權限時不應只要求密碼的觀念也日益受到使用者的重視。   四大關鍵行動強化網路安全防護   構築數位世界信任感 隨著網路威脅不斷演變、增長,組織必須確保網路安全架構穩健,也要落實網路健康教育(Cyber Hygiene),才能保護自身的數位環境、偵測威脅,並對攻擊加以反應。以下四大關鍵行動不僅能夠協助企業組織與個人減少網路風險,面對變化萬千的威脅也能保有抵抗力。 ...