面對勒索軟體攻擊，企業必須先發致勝
岱凱和思科共同發佈最新白皮書，為企業提供勒索軟體防禦措施建議

岱凱 (Dimension Data)，與思科(Cisco)聯合發佈最新白皮書《勒索軟體：無處不在的業務破壞者》，説明企業面對勒索軟體威脅，必須能夠先發致勝。此白皮書介紹了勒索軟體的發展趨勢和影響，以及企業該如何進行防禦，以避免威脅造成業務中斷。

根據《思科2017年中網路安全報告》，勒索軟體是數位業務的主要威脅之一。2016年，全世界大約49%的企業至少經歷過一次網路勒索攻擊，其中39%是勒索軟體攻擊。從2015年到2016年，僅在美國境內，攻擊次數便增長了300%。

這種趨勢可以歸因於2017上半年出現的勒索軟體即服務(RAAS)，網路罪犯分子給RAAS平臺經營者付費，幫助他們發動攻擊。

岱凱亞太區資訊安全解決方案主管Neville Burdan表示：「數位經濟下的勒索軟體攻擊不斷升級，導致每一家企業都有可能成為攻擊目標。一旦加密貨幣和比特幣成為支付贖金的通用手段，這種風險變得越來越大，且無法追蹤網路罪犯。而且，越來越多的員工透過個人設備遠端工作，進一步加劇了風險。」

Burdan解釋說：「深度威脅情報和研究是擊敗網路罪犯的關鍵，在攻擊對業務造成破壞之前，關鍵成功因素是先發致勝。但僅有安全控制措施，還不足以應對勒索軟體威脅，企業需要採取多層次的方法中斷網路攻擊鏈。這意味著在發生攻擊之前，就能夠識別新的威脅，快速檢測到攻擊，敏捷地回應攻擊，直至備份和恢復的整個流程。」

本次岱凱和思科發布的白皮書，提供企業防範勒索軟體應採取的措施：
● 在攻擊發生前預測並告知：積極主動地研究暗網上討論的內容，包括將要使用的新漏洞，將要針對的行業或者企業等。
● 保護：對於保護企業設備和計算資產，身份識別和存取管理(Identity and access management，IAM)工具是必不可少。網路存取控制(Network access control，NAC)確保只有具有足夠的安全設置並遵守IT安全性原則的設備才能夠訪問企業系統。
● 檢測：如果惡意軟體已經滲透到終端或者網路中，則應採取相應的技術，檢測出基礎設施中的異常現象，且檢查是否有被感染的跡象。啟用具有人工智慧的惡意軟體資料流程檢測功能，也可以幫助迅速自動地進行檢測，避免出現嚴重的攻擊。
● 回應：當檢測到勒索軟體事件時，安全專家必須快速阻斷防火牆或者IPS上的惡意通信通道，並隔離受感染的機器。
● 恢復：備份是快速恢復策略中的關鍵部分。此外，備份系統不應複製被勒索軟體惡意加密過的檔。這可以通過動態分割和自有的安全特性來實現。

Burdan說：「最近的勒索軟體攻擊充分顯示，任何行業或規模的企業都需要進行改進。採用合適的措施、工具和流程優化安全，在勒索軟體對業務造成破壞之前，企業就能以更完善的防備來阻止攻擊。」

如欲瞭解更多，請閱讀《勒索軟體：無處不在的業務破壞者》白皮書全文。

公司名稱：岱凱 (Dimension Data)
網址：http://www.dimensiondata.com/tw

    ．【電信】 中華電信發布5G白皮書並攜手產業展示5G企業應用 廣結盟迎接5G元年
．【硬體】 技嘉為NVIDIA A100 PCIe GPU推出眾多G系列伺服器產品組合
．【趨勢】 臺灣金融科技協會就「金融科技發展座談會」之建言
．【網路】 思科提供先進網路見解 實現更具智慧自動化系統
．【資訊安全】 思科為現今迅速發展的資訊科技環境 徹底簡化網路資安
．【解決方案】 EVERY8D獨家「互動回覆雙向簡訊」，助攻各產業振興拼經濟
．【硬體】 宏正捐贈多功能直播機協助汐止秀峰高中直播畢業典禮 家長透過直播觀禮彷彿親臨
．【資訊安全】 遠距辦公盛行及大量過時設備 致使企業面臨網際安全風險
．【軟體】 訊連科技「U」服務持續進化 協助企業於後防疫時代積極布局數位轉型
．【趨勢】 大世科20周年 線上騎跑走公益活動創紀錄熱絡達標