Ransomware 勒索軟體( 亦被稱為 DDoS 攻擊)是一種常見的惡意軟體形式,在規模和手法上日漸多元,不只結合勒索贖金來逼迫企業也可能以加密竊取來的數據或洩漏資料來脅迫企業,至今仍繼續影響各行業,甚至破壞企業業務的發展和國家重要的 Infrastructure services。然而,這些組織網站如果維持舊有系統不持續更新的話,特別容易遭受勒索軟體的威脅。面對勒索軟體和其他威脅需要多層保護措施,美國國家標準與技術研究院 (簡稱 NIST) 概述網路資安中的五個構面,能幫助組織中制定完善網路安全計劃。以下是 NIST 提供的五個構面:
- 辨識(Identify):一般狀況而言,需了解在資產、系統、數據、人員和能力上將面臨的資安風險,但以 Ransomware 勒索軟體的來說,則是要辨識哪個系統或流程最有可能成為勒索軟體攻擊的目標,或是某特定系統無法運行將會產生哪種急迫的業務影響,有助於思考如何面對威脅和風險管理。CISO 指南資安轉變白皮書概述風險告知(Risk-informed)方法,可以幫助用戶面對最重大的淺在資安風險,透過Risk-informed方法對用戶來說更容易、有效地面對資安風險。
- 保護(Protect):創建保護措施以確保主要服務和企業流程不受影響,其限制或控制潛在網路資安事件攻擊。在 Ransomware 勒索軟體的情況下,這些保護措施可應用於驗證用戶的訪問、驗證文件、降低網路釣魚風險、過濾垃圾郵件和惡意軟體。然而,零信任安全模型為驗證用戶的保護措施之一,指的是 IT 系統的設計和實作方法,預設不信任任何裝置,即便是連接企業內網或曾認證裝置,都需要再透過相互驗證(Mutual Authentication)來確認雙方身份,並僅給使用者完成特定任務的權限,以強化資訊安全,能有效防止惡意程式在企業內部橫向移動。
- 檢測(Detect):此指持續監控組織並檢測潛在的網路安全事件,越早檢測到 Ransomware 勒索軟體的惡意活動是防止企業業務被中斷的主要關鍵。此檢測方法包含監控惡意軟體入侵企圖以及部署資料遺失防護 (Data Loss Prevention 簡稱DLP) ,DLP 可檢測從組織中洩露的敏感數據,以及掃描勒索軟體和其傳播的動向。
- 響應(Respond):啟動組織內針對惡意事件的響應計劃,來幫助控制資安事件的影響。在 Ransomware 勒索軟體攻擊或資安事件上,確保內外部溝通上的安全是非常重要的。
- 恢復(Recover):指透過網路彈性計劃和備份策略來恢復受惡意攻擊影響的核心系統、資產和數據資料等,使之迅速恢復並正常營運。在 Ransomware 勒索軟體攻擊後,必須立即找出已知未受感染的安全時間點備份資料。
Google Cloud 不只吸收大規模DDoS 攻擊 亦能迎接各種資安風險
Google 在雲端資安領域中深耕多年,致力於發展於安全創新的平台和產品,推陳出新地提供不同解決方案來提高對 Ransomware 勒索軟體的抵禦能力,這也促使 Google 成為最受信任的資安專家之一。防範勒索軟體對所有企業組織來說都是至關重要的,有一點請務必記住,不能只專注於單一的防禦,透過前段五個面向能幫助企業組織制定完善的網路安全計畫,還可以搭配Google 一系列解決方案如下:
-
DDoS 攻擊 - Google Cloud Armor 可以有效吸收雲端或地端上大規模的 DDoS 攻擊。
-
識別風險 - Google Cloud Asset Inventory 提供一系列的機制,用來查看、監控和分析所有資產,能應用在 IT 運營和資安分析等任務。
-
Gmail保護 - Gmail 提供隔離異常電子郵件、附件以及防止欺騙式入站等防護功能,有效抵禦超過 99.9% 的垃圾郵件、網路誘騙和惡意軟體的淺伏。Gmail 系統將會不斷自動更新,提供最新的安全防禦並不斷改進保護措施,以確保用戶電子郵件上的安全。
-
防止惡意釣魚 - Google’s Advanced Protection 提供最強大的帳戶侵權防禦,至今使用此功能的用戶們能夠完全抵禦惡意的網路釣魚。此外,Google Cloud 採用多層機器學習系統能全面性進行異常檢測,以區分瀏覽器、設備、應用程序登錄和其他事件之間的安全和異常用戶活動。
-
限制惡意軟體橫向移動 - Google 零信任產品 BeyondCorp Enterprise 提供的解決方案是基於零信任安全模型,可防止 Ransomware 勒索軟體透過橫向移動尋找機密資料和傳播感染。
-
惡意軟體下載警告 - Chrome 利用安全瀏覽技術,每週提醒用戶「惡意軟體下載」的警告高達數百萬次。BeyondCorp Enterprise 提供的防護在 Chrome 上可透過即時 URL 檢查和深度掃描文件來防止惡意軟體或勒索軟體感染。
-
安全協作環境 - Google Workspace 是一套標準化和安全的線上協作套裝軟體,能夠作為響應計畫並幫助企業擁有更加安全的工作環境。
-
資料遺失防護DLP - Chronicle 是檢測威脅的解決方案,基於Google 對網路的豐富洞察和研究能高速識別威脅或 Ransomware 勒索軟體。
-
恢復系統並移除感染源 - Actifio GO 提供可擴展並支援大量數據的保護措施,能快速找出尚未受感染的時間點並即時恢復,幫助受害者減少損害保持既有的業務功能,同時也能應用於保護地端或雲端上的應用程序免受其害。順帶一提,如果本機文件已受惡意軟體感染,或許可以透過上傳檔案到 Google Drive 來恢復檔案。
蓋亞資訊為 Google Cloud Premier Partner 豐富實戰經驗帶領企業快速上雲
蓋亞資訊於2019年成為 Google Cloud Premier Partner,專業技術團隊擁有 Google Cloud Partner 證照已超過33張,並提供全方位一站式雲端整合顧問服務,已累積豐富經驗服務過上百家企業,客戶涵蓋多種領域如金融、電商、科技、媒體、航空和製造業,提供專業且高效的網路雲端規劃服務,24*7無間斷中英雙語客服,致力於提供客戶最佳的雲端服務。