隨著勒索軟體的攻擊越來越頻繁且縝密,這種迫在眉睫的威脅會影響到網路安全和業務持續性,各個產業的公司組織都在想方設法主動因應。
雖然無法光靠一種萬全之計來徹底阻擋勒索軟體的攻擊,安全資訊與事件管理 (SIEM) 安全模型對於防範這類惡意行為極度有效。
以下會深入探討勒索軟體的趨勢,未來數年公司組織將會不得不面對此種威脅。文中也會概要介紹 SIEM 安全防護能發揮何種效果,減輕殺傷力強大的網路攻擊所帶來的危險。
什麼是勒索軟體攻擊?
所謂的勒索軟體攻擊,專指一種網路攻擊形式,基本上就是利用軟體來綁架受害者的資料要求贖金。此種惡意軟體會威脅要公開所入侵的資料,或是將資料加密導致擁有者無法存取資料。
除非擁有者支付攻擊者所要求的贖金,否則攻擊者不會讓資料重獲自由。企業組織的領導者通常認為支付贖金是最便宜的選擇,也是最實際的解決方案。因為即使只是停機幾天,也有可能導致公司需付出數百萬美元的代價。
勒索軟體攻擊如何運作?
勒索軟體能透過許多不同管道偷偷潛入電腦網路。其中網路釣魚是最慣用的手法,受到網路犯罪群體廣泛使用。
在網路釣魚詐騙的過程中,犯罪者會寄送電子郵件給鎖定的受害者,在信中附上特意假裝為正常檔案的惡意附件。若下載檔案,勒索軟體便會系統性地將使用者的資料加密,讓使用者無法存取資料。
網路釣魚雖然是偷渡勒索軟體時最常見的機制,但還有更精密的軟體會利用網路中的漏洞。這種類型的勒索軟體格外危險,因為無需透過駭客本身去欺騙人類使用者。
在勒索軟體滲透網路後,軟便會將受害者的檔案部分或全數加密。接下來駭客會聯絡受害者要求贖金。
2022 年需留意的勒索軟體趨勢
犯罪者會持續尋找嶄新的方式來發動勒索軟體攻擊。為了協助您的企業組織準備好面對新興的勒索軟體模式,我們列出了 2022 年需格外留意的幾種攻擊傾向:
對 IoT 發動攻擊
物聯網 (IoT) 是由連上網際網路的裝置所構成的網路,已經是我們社會裡不可或缺的一環。像是保全系統、智慧家電、健身追蹤器等。
駭客會開始以 IoT 裝置為目標,因為這類裝置通常比筆記型電腦、智慧型手機及類似設備更加易於入侵。駭客知道 IoT 裝置通常會與受害者的網路同步,因此心懷不軌之人僅需利用一台有漏洞的裝置便能取得其他資料。
鎖定邊緣運算
邊緣運算裝置為 IoT 設備提供支援和基礎架構。與 IoT 裝置相同,邊緣運算解決方案會比主要使用的設備更容易入侵。不過可以採用強大的解決方案 (例如 Seagate) 來修補這類弱點。Lyve 邊緣運算 技術。
遠端存取市場數量增加
出現資料漏洞後,網路犯罪者會將敏感資訊和員工的登入資訊出售給其他犯罪者,對方便能利用這些資料自己實行勒索軟體攻擊。
在犯罪群體之間,這類遠端存取市場變得無比受到歡迎,因此對公司組織和個人消費者而言都同樣成為一大威脅。
RaaS
勒索軟體即服務 (RaaS) 是網路犯罪版本的軟體即服務 (SaaS)。正如其名,RaaS 市場牽涉到將複雜精密的勒索軟體出售給其他網路犯罪者,讓對方用來對公司組織發動攻擊。
主打勒索軟體防護和災難復原的軟體,可能會與Lyve Cloud 等物件儲存 SaaS 合作,投入更多心力在安全性上。Lyve Cloud 能與多種儲存和備份服務相輔相成,審慎地將靜態資料和運送中的資料加密,提供無法變動的冷儲存服務。
什麼是 SIEM 安全防護?
安全資訊與事件管理 (SIEM) 是一種特定的網路安全性模型,可用於防範勒索軟體的攻擊。
此種多面向的網路安全策略,涵蓋了威脅偵測解決方案、分析工具和反應功能。所投入的心力累積起來,便能大幅降低公司組織容易遭到勒索軟體成功攻擊的可能性,同時還能強化在出現漏洞時維持業務運作的保護力。
運用 SIEM 安全防護對抗勒索軟體攻擊
SIEM 安全防護模型的主要強項在於主動威脅偵測功能。
與其他某些策略不同,SIEM 安全防護模型是採取全面性的做法,以求在預先部署階段就偵測出感染勒索軟體的情況。為了達成此目標,SIEM 技術會執行全方位的網路分析,以偵測不尋常的情況。
如何防範勒索軟體攻擊:最佳實務
除了運用 SIEM 安全防護之外,也能部署以下最佳實務來防範勒索軟體攻擊:
離線備份搭配雲端備份
雲端備份雖然已具備許多獨特優點,但若能搭配離線備份 使用,可提供最佳的勒索軟體防護效果。出現資料漏洞或勒索軟體攻擊成功之時,離線備份可作為最後一道防線。
更新復原計畫並實施教育訓練
由於許多勒索軟體是利用人為錯誤來發動攻擊,員工一定要接受合適網路安全最佳實務教育訓練。
此外也需定期檢查復原計畫,並視需要加以更新。若公司組織受到網路攻擊,這類計畫即可作為復原作業所依循的步驟規劃。
活用垃圾信件篩選功能
垃圾信件篩選工具是一種輕鬆但有效的方式,可阻擋網路釣魚的惡意企圖。這類工具能稍微減輕員工肩上的負擔。不過垃圾信件篩選功能並不能取代員工的教育訓練。
善加運用微切分
所謂微切分是進階的網路安全原則,關係到在雲端環境內建立多個區域的做法。運用微切分,即能讓團隊將不同的工作負載量相互隔離,個別加以保護。若勒索軟體成功進入網路,微切分的作法能縮減勒索軟體所能影響到的範圍。
設定 S3 原則並善用 Object Lock
若是使用儲存貯體和物件來規劃和儲存資料,可為個別資料設定 IAM 原則來自訂以下項目:
- 可存取特定資料的人員
- 可編輯特定資料的人員
- 可刪除特定資料的人員
此外,S3 Object Lock 可在自訂原則之上多添一層保護。Object Lock 可避免資料遭到刪除,如此便能讓重要資料保持原封不動。
建立零信任架構
零信任架構採取牢靠的認證方式,避免出現會認定公司組織網路內的任何操作可信任的情況。現代的零信任架構可檢慢勒索軟體散播的速度,並讓公司組織具備在勒索軟體滲透進入其網路時將之隔離的能力。
Seagate 如何保護資料並防範安全威脅
Lyve Cloud 能補足既有的物件儲存措施,提供直覺化且方便使用的入口網站,可用來整理資料、設定資料原則並輕鬆擷取資料。所有儲存在 Lyve Cloud 中的資料所用的加密均符合國際資料治理規範,靜態資料和傳輸中的資料皆會加密。
Lyve Cloud 支援可實際使用的多重雲端環境,將資料備份在多個地區,因此無論何時有所需要均能存取。Seagate 的物件儲存解決方案具備高度擴充能力,讓安全防護隨公司一同成長。連絡 Lyve Cloud 專家瞭解雲端安全性對企業營運的益處。
