岱凱和思科發布新白皮書，為企業建議了勒索軟件防御措施

 

2017年10月17日，中國北京 — 全球ICT服務和解決方案提供商岱凱與思科公司聯合發布了白皮書，旨在幫助企業針對勒索軟件威脅能夠先發致勝。名為《勒索軟件：無處不在的業務破壞者》的白皮書介紹了勒索軟件發展趨勢和影響，以及怎樣進行防御以避免威脅造成業務中斷。

 

根據思科2017年中網絡安全報告，勒索軟件是數字業務的主要威脅之一。2016年，全世界大約有49%的企業至少經歷過一次網絡勒索攻擊，其中有39%是勒索軟件攻擊。僅在美國，從2015年到2016年，攻擊次數便增長了300%。

 

這種趨勢可以歸因于2017年上半年出現的勒索軟件即服務（RAAS），網絡罪犯分子給RAAS平臺經營者付費，幫助他們發起攻擊。

 

岱凱中國區首席執行官陸志宏表示：“數字經濟領域勒索軟件攻擊不斷升級，導致每一家企業都有可能成為攻擊目標。當加密貨幣和比特幣成為支付贖金的通用手段時，這種風險變得越來越大。這是因為無法追蹤網絡罪犯。而且，越來越多的員工通過個人設備遠程工作，進一步加劇了風險�！�

 

陸志宏解釋說：“深度威脅情報和研究是擊敗網絡罪犯的關鍵，關鍵的成功因素是在攻擊對業務造成破壞之前，先發致勝。但僅有安全控制措施還不足以應對勒索軟件威脅，企業需要采取多層次的方法以中斷網絡攻擊鏈。這意味著在發生攻擊之前就能夠識別出新的威脅，快速檢測到攻擊，敏捷地響應攻擊，直至備份和恢復的整個過程�！�

 

勒索軟件白皮書包括企業防范勒索軟件應采取的六項措施：

 

·在攻擊發生前預測并告知：積極主動地研究暗網上討論的內容，包括將要使用的新漏洞，將要針對的行業或者企業等。

·保護：身份和訪問管理（IAM）工具對于保護企業設備和計算資產是必不可少的。網絡訪問控制（NAC）確保只有具有足夠的安全設置并遵守IT安全策略的設備才能夠訪問企業系統。

·檢測：如果惡意軟件已經滲透到終端或者網絡中，則應采取相應的技術，檢測出基礎設施中的異�，F象。必須監測網絡以檢查是否有被感染的跡象。啟用人工智能惡意軟件數據流檢測功能，也可以幫助迅速自動地進行檢測，以避免出現嚴重的攻擊。

·響應：當檢測到勒索軟件事件時，安全專家必須快速阻斷防火墻或者IPS上的惡意通信通道，并隔離受感染的機器。

·恢復：備份是快速恢復策略中的關鍵部分。此外，備份系統不應復制被勒索軟件惡意加密過的文件。這可以通過動態分割和自有的安全特性來實現。

 

陸志宏說：“最近的勒索軟件攻擊充分說明了任何行業或者任何規模的企業都需要進行改進。采用合適的措施、工具和流程優化安全，在勒索軟件對業務造成破壞之前，企業能更好地阻止這些攻擊�！�

 

請點擊這里，閱讀《勒索軟件：無處不在的業務破壞者》白皮書。