近幾年來勒索病毒層出不窮,造成企業相當多的損失跟困擾。 勒索病毒來源:大部分都是透過郵件方式滲透到內部,潛伏在其中,趁機發起攻擊。而郵件的攻擊方式多以內文或夾檔方式進行,只要使用者不注意就可能誤擊
事前防範方式 1.提升使用者危機意識,並導入可控管上網行為的工具,加強軟硬體防護措施。 2.針對資料與文件管理,活用雲端儲存,與外接裝置多種方案搭配備份。 3.保持作業系統、瀏覽器、Adobe軟體,與防毒軟體的最新狀態!
u建置相關資安防護設備,企業以郵件主機(MS)為主要建置解決方案。
MS主要能對內文URL、附檔進行掃描過濾,由於勒索軟體的攻擊手法常為新穎式、針對式、獨特性攻擊,不見得一般防毒軟體可以偵測出,且常常夾帶在一般正常信文中,躲過一般郵件系統的過濾掃描。所以郵件系統必須能在針對信件內文(URL)與附檔(ZIP、RAR…)進行深層過濾,加強防護。
u建置防火牆設備為輔助。 u企業使用者電腦在遭受病毒攻擊後,都是直接連結到C&C伺服器(所謂殭屍病毒),在企業內部潛伏等待時機發起攻擊,這部分可以藉由防火牆IDP+Botnet功能與交換器進行進階防護動作,透過資安設備的相互整合防禦,可降低企業用戶被襲擊的風險。
透過規則條例的設定可以針對主旨、附件檔(zip/rar)、副檔名在進行深入解析動作,針對可能遭受勒索郵件攻擊的郵件可以進行隔離與封鎖,降低企業遭受勒索病毒攻擊的危害。此外,郵件的攻擊除了利用夾檔方式進行滲透外,也會於內文中夾帶惡意的連結網址,誘騙使用者點選。ShareTech郵件系統提供URL內文連結過濾資料庫,可以做99%以上的過濾。
u第一類為假冒成系統管理者寄出的釣魚信件,大多為假冒 E-Mail 信箱的管理者寄出,要求使用者提供信箱的帳號、通行碼等資訊。
u第二種類型則是在信件中夾帶著惡意程式,可能假冒您所認識的人寄出,信件內容可能為您所感興趣的內容。