駭客如何以新手法勒索企業,企業又應該重視哪些資安觀念?(內有影片)

趨勢科技呼籲企業應定期修補漏洞,並且加強身分認證與兩階段認證,以利在駭客發動攻擊時主動察覺,在實際造成影響的情況下讓影響及傷害降至最低。
評論
趨勢科技 Trend Micro
評論

駭客如何透過勒索手法攻擊企業? 企業常見資安問題有哪些? 防禦機制又該怎麼做?避免成為豬隊友。趨勢科技本集影片說明從駭客勒索事件的攻擊手法看企業常見問題及防禦機制該怎麼做,請參考影片完整版

據趨勢科技調查顯示,近兩年企業遭受勒索攻擊比例逐年攀升,在 2021 年上半年更佔所有攻擊比例的 60%,是駭客全新攻擊獲利的手法,甚至出現分工方式,讓攻擊變得更有效率。

Photo  Credit:趨勢科技 Trend Micro

趨勢科技資深分析師黃哲軒說明,常見勒索攻擊手法分為滲透與入侵、權限控制與內網擴散,最後達成資料竊取與加密的綁架目的。

其中,多數手法都是透過系統漏洞進行攻擊,例如今年微軟發生的 Excahange Proxy Logon 漏洞,便讓駭客以此發動攻擊,甚至許多網路設備、防火牆漏洞,以及資料上傳與下載通道也都成為駭客攻擊跳板。另外近期透過 VPN 服務等遠距工作的連接模式,也成為駭客的鎖定攻擊目標。

在傳統做法中,主要是透過防火牆、身分認證等防護機制將駭客阻絕於外,但趨勢科技認為駭客攻擊不會因為此類限制輕易罷手,而是會設法找出系統漏洞發動攻擊,因此企業在設置防護措施之餘,更應該著重在如何提高駭客攻擊難度,延長其攻擊所需時間,藉此讓駭客知難而退,達成實質阻擋效益。(備註:參考影片

除了軟硬體設備既存漏洞問題,不少資安問題更常發生在人為疏失,其中包含忘記定期更新、修補漏洞,或是強化登入帳號安全認證、啟用兩階段認證,更可能因為網路架構設計難以區分正常使用,或是駭客攻擊時的異常存取模式,以及缺乏主動偵測攻擊行為的安全機制,甚至也未針對遠端連線操作進行設限,導致企業伺服器面臨資安風險。

而在企業內部管理方面,更應該落實資安防護觀念,避免將系統管理帳號密碼存放在記憶體,或是未正確管理使用者帳號權限,甚至多人共用相同帳號密碼,導致駭客同時發動攻擊時,系統難以判斷是否為合理操作或是異常存取行為,更可能發生最高存取權限遭駭客挾持等問題。

尤其近期許多企業實施遠距工作模式,員工會透過自家電腦設備連接企業內部的網路服務,在缺乏足夠安全系統防護的情況下,若企業也未針對此類使用需求加強外部連入防護措施,很有可能就會被駭客利用連入管道發動攻擊,甚至在使用者裝置端安裝遠端控制服務,藉此透過跳板方式發動攻擊,並且在伺服器埋入後門軟體持續滲透。(備註:參考影片

另外,許多企業更認為單次購買防護產品就已經足夠,在網路架構設計上更以使用便利為主,而非以確保資訊安全為重心,也缺乏經常性的備份概念,不僅容易在資安防護產生更大漏洞,同時也會在遭受攻擊後面臨重大損失。

因此,趨勢科技呼籲企業應定期修補漏洞,加強身分認證與兩階段認證,更應該加強網路架構建置、佈署網路及用戶端偵測回應機制、配置代管服務,同時做好資料存取異動稽核與定期資料備份,以利在駭客發動攻擊時主動察覺,在實際造成影響情況下,更可透過備份資料讓影響及傷害降至最低。