首页 > 最新消息 >SOPHOS提出面对勒索软体攻击时的因应措施,将为企业带来更完备的防护

最新消息

2021-03-29

SOPHOS提出面对勒索软体攻击时的因应措施,将为企业带来更完备的防护


勒索软体的攻击日益猖獗,勒索的赎金金额随著攻击的增加而增加,而微软Exchange Server邮件伺服器零时差漏洞遭受骇客攻击,可能让全球数十万台中小企业伺服器暴露在高风险中,台湾电脑大厂某科技更于20日传出遭骇客的REvil攻击,要求支付5000万美元赎金,而由于微软宣布自家邮件伺服器软体有4个漏洞要修补,骇客趁用户尚未更新空隙渗透,并在企业邮件伺服器加装病毒软体进行勒索。Sophos提出建议,指出修补漏洞只是第一步,后续企业或政府机关应该清查是否有遭到攻击的情况,甚至可能要进行相关的事件回应(IR)。

不仅是电脑大厂会遭受到勒索软体的攻击,一般中小企业也都曾面对到勒索,但对于没有被攻击经验的企业来说,即使是信息安全公司也都会不知所措。一般传统的防毒软体已无法符合防护的需求,勒索软体轻而易举地就能突破,需要更严谨的防护才能为企业解忧,SOPHOS提出以下两个因应的关键重点 :

安装修补程式是防堵相关攻击的第一步

企业与政府机关应该要先修补漏洞(Patch First)。网管人员在修补之前,不只需要确认Exchange伺服器的版本,也要根据已安装的累积更新包,才能取得对应的修补程式。

无法安装修补程式的用户也应采取其他缓解措施

针对无法停机等因素,有些Exchange伺服器面临无法安装修补程式的情况,Sophos则提醒网管人员,可采用微软提供的暂时缓解措施,管理者可自行手动调查Exchange部分功能,如在过滤器加入IIS覆写规则,以及停用整合通讯服务(Unified Messaging)、离线通讯录(OAB)的虚拟目录等。而这些功能的调整,近期微软也提供了自动化指令工具Exchange On-Premises Mitigation Tool(EOMT)。

Sophos旗下的防火墙、UTM、端点防护系统Intercept X Advanced,已经加入相关的IPS特徵码,该公司亦针对防毒软体的部分,纳入识别网页壳层(Web Shell)和恶意酬载的特徵码。

而SOPHOS公布2021年的最新网路威胁报告,报告中提到四个重点 :

  1. 勒索软体未来将会持续影响业界生态,赎金在2019-2020间大幅增加。
  2. 日常的恶意软体与加密货币等机制的攻击不断
  3. Covid-19在网路攻击中会成为破坏的加强因子
  4. 利用Android & Linux等非传统平台发动的网路攻击罪行有上升的趋势

 

SOPHOS2021年网路威胁报告内细述众多关于勒索软体防护的重点因应内容,SOPHOS旗下的防火墙、UTM、端点防护系统Intercept X Advanced,已经加入相关的IPS特徵码,亦针对防毒软体的部分,给予最完善的防护架构,不论企业规模大小,都建议能重新检视信息安全系统的防护功能,使用适当的信息安全防护工具,抵挡勒索软体的威胁并为企业的机敏档案加强防护。