SOPHOS提出面对勒索软体攻击时的因应措施，将为企业带来更完备的防护

勒索软体的攻击日益猖獗，勒索的赎金金额随著攻击的增加而增加，而微软Exchange Server邮件伺服器零时差漏洞遭受骇客攻击，可能让全球数十万台中小企业伺服器暴露在高风险中，台湾电脑大厂某科技更于20日传出遭骇客的REvil攻击，要求支付5000万美元赎金，而由于微软宣布自家邮件伺服器软体有4个漏洞要修补，骇客趁用户尚未更新空隙渗透，并在企业邮件伺服器加装病毒软体进行勒索。Sophos提出建议，指出修补漏洞只是第一步，后续企业或政府机关应该清查是否有遭到攻击的情况，甚至可能要进行相关的事件回应（IR）。

不仅是电脑大厂会遭受到勒索软体的攻击，一般中小企业也都曾面对到勒索，但对于没有被攻击经验的企业来说，即使是信息安全公司也都会不知所措。一般传统的防毒软体已无法符合防护的需求，勒索软体轻而易举地就能突破，需要更严谨的防护才能为企业解忧，SOPHOS提出以下两个因应的关键重点 :

安装修补程式是防堵相关攻击的第一步

企业与政府机关应该要先修补漏洞（Patch First）。网管人员在修补之前，不只需要确认Exchange伺服器的版本，也要根据已安装的累积更新包，才能取得对应的修补程式。

无法安装修补程式的用户也应采取其他缓解措施

针对无法停机等因素，有些Exchange伺服器面临无法安装修补程式的情况，Sophos则提醒网管人员，可采用微软提供的暂时缓解措施，管理者可自行手动调查Exchange部分功能，如在过滤器加入IIS覆写规则，以及停用整合通讯服务（Unified Messaging）、离线通讯录（OAB）的虚拟目录等。而这些功能的调整，近期微软也提供了自动化指令工具Exchange On-Premises Mitigation Tool（EOMT）。

Sophos旗下的防火墙、UTM、端点防护系统Intercept X Advanced，已经加入相关的IPS特徵码，该公司亦针对防毒软体的部分，纳入识别网页壳层（Web Shell）和恶意酬载的特徵码。

而SOPHOS公布2021年的最新网路威胁报告，报告中提到四个重点 :

1. 勒索软体未来将会持续影响业界生态，赎金在2019-2020间大幅增加。
2. 日常的恶意软体与加密货币等机制的攻击不断
3. Covid-19在网路攻击中会成为破坏的加强因子
4. 利用Android & Linux等非传统平台发动的网路攻击罪行有上升的趋势

 

SOPHOS的2021年网路威胁报告内细述众多关于勒索软体防护的重点因应内容，SOPHOS旗下的防火墙、UTM、端点防护系统Intercept X Advanced，已经加入相关的IPS特徵码，亦针对防毒软体的部分，给予最完善的防护架构，不论企业规模大小，都建议能重新检视信息安全系统的防护功能，使用适当的信息安全防护工具，抵挡勒索软体的威胁并为企业的机敏档案加强防护。