Fortinet 企業全方位保安方案研討會回顧

近年勒索軟件攻擊已成各大企業及個人用戶的夢魘,據美國聯邦調查局 (FBI) 早前公布的資料顯示,2016 年第 1 季度勒索軟件受害者已支付高達 2 億美元以上贖金,相比之下 2015 年全年贖金僅為 2,400 萬美元,可見勒索軟件正迅速蔓延,嚴重威脅企業及個人用戶數據安全。

隨著近年勒索軟年事故數字不斷攀升,平均勒索金額亦隨之以幾何級數倍增,而全球領先的網絡安全設備和安全訂閱服務營運商 Fortinet 旗下的 FortiGuard Labs 研發團隊,更發現每日有一種新型勒索軟件誕生。為加強企業對此類威脅的防範,Fortinet 網絡安全產品代理商 SENCO-Masslink (信港電腦有限公司) 於 9 月 7 日舉辦企業全方位保安方案研討會,為參加者提供加密勒索軟件的最新攻防資料,會上 Fortinet 產品專家介紹了 Fortigate新世代防火牆方案、FortiSandbox沙盤分析方法和FortiToken雙重身份認證等針對式保安方案,減低加密勒索軟件由企業內部入侵的風險。    topic (2)
勒索軟件不斷進化

Fortinet 專家在研討會當日指出,勒索軟件已由過去只阻止受害者正常使用電腦的「攔截型」,進化成加密及禁止受害者存取電腦檔案的「加密型」,近日更演變成受害者在交付贖金前無法瀏覽某些網站的「混合型」勒索軟件。另外勒索軟件攻擊方式亦變得愈來愈先進和多樣化,例如由只透過釣魚郵件進行攻擊,變成利用程式腳本 (Script) 避過防毒引擎掃描,甚至變成類似進階持續性滲透攻擊 (APT) 化整為零進行攻擊,近日更發現部份勒索軟件將受害者電腦加入僵屍網絡,向其他電腦發動類似分散式阻斷服務攻擊 (DDoS) 攻擊。
付贖金、備份檔案未必有用

現時勒索軟件多以 AES 256 標準將受害者電腦內的資料加密,即使用現時運算力最強的電腦亦要數年才可解密,由於被黑客加密後的電腦無法短時間內解密存取當中資料,迫使個人用戶或企業支付贖金換取資料解密或放棄已被加密的資料。Fortinet 專家在研討會當日指出,即使受害企業向黑客交付贖金,黑客亦未必會兌現承諾解密,甚至會成為不斷被黑客組織勒索的「VIP」客戶,因此不建議企業付贖金給黑客解密。

02 (1)
付贖金給黑客解密,不但對方有機會反口,亦會令自己成為不斷被黑客組織勒索的「VIP」客戶,因此 Fortinet 專家不建議企業付贖金給黑客解密。

勒索軟件感染受害者電腦時,會先擷取受害者的電腦系統資訊、辨識系統語系、取得 IP 地址、修改註冊表 (Registry),令它可自動啟動、刪除所有備份檔案、禁止啟動開機修復功能和連接 C&C 伺服器請求公用鑰匙,這時受害者電腦的檔案還是完好無缺,黑客下一步會對受害者的電腦檔案進行加密,最後才向受害者顯示交付贖金指引。Fortinet 專家建議企業不要只保留最近數日的備份,因那些備份檔案可能已含有勒索軟件,如企業不幸受感染,可透過還原較早前無感染的備份檔案解決問題,另外由於勒索軟件會刪除受害者電腦和所在網絡的備份檔案,因此建議備份檔案要另外儲存在其他地方。

多項 Fortinet 保安方案減低企業被入侵機會

研討會當日 Fortinet 專家指出 SENCO-Masslink 為企業提供多種針對式保安方案,助企業減低勒索軟件由內部入侵的風險,當中包括 Fortigate新世代防火牆、FortiSandbox沙盤分析方法和 FortiToken 雙重身份認證等。近年愈來愈多員工以自攜裝置連上公司網絡,不斷增加公司網絡流量和複雜性,令企業更易被惡意軟體或網路攻擊,通過 NSS Labs、Virus Bulletin 和 AV Comparatives 等第 3 方安全機構認證的 FortiGate 下一代防火牆 (NGFW),可識別不同應用程序、網絡服務協議、用戶、網絡裝置和網絡類型,企業可因應不同需要設定相應的安全策略和參數,Fortinet 更會定期更新簽名檔,令防火牆可正確辨識到新應用程序和網絡服務,防止企業被新的惡意軟體和網絡攻擊威脅,由於該防火牆給合了 Fortinet 自家的 FortiASIC 網絡處理器和 FortiOS 軟件,令它的性能比同類產品高 5 倍。

你可能有興趣的內容

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *