粉絲團
Palo Alto Networks新世代防火牆產品中,已提供5G資安功能,包括PA-7000 系列。(取自Palo Alto Networks官網)
〔記者陳炳宏/台北報導〕國際知名資安商Palo Alto Networks近期發佈《2021年全球勒索軟體報告》,發現網路犯罪者除透過勒索軟體要求更高贖金獲取更高利益外,更是利用武漢肺炎(新型冠狀病毒病,COVID-19)大肆向組織勒索贖金;而加密並公開文件的雙重勒索也於2020年崛起。值得注意的是,除微軟Windows平台外,蘋果macOS、行動裝置、甚至Linux也成受攻擊平台。
Palo Alto Networks分析2020年勒索軟體的威脅趨勢,發現駭客利用時事來誘使受害者打開網路釣魚電子郵件,讓受駭者無警戒的瀏覽假網站或下載惡意文件,尤其大量使用如「COVID-19對全球的影響」、「大流行」等主題進行攻擊。除醫療保健產業大受威脅外,許多其他產業也因受COVID-19聳動標題吸引而深受其害。
此外,Palo Alto Networks也觀察到某些勒索軟體在竊取文件或數據時會使用雙重勒索的技術,如NetWalker,RagnarLocker,DoppelPaymer等,除對受害主機上的文件進行加密外,駭客也會竊取已洩漏的文件,並在公開或暗網上發佈。在《2021年全球勒索軟體報告》的數據中,也發現有一個台灣企業的文件被洩漏在暗網上。
Palo Alto Networks也指出,基於勒索軟體即服務(Ransomware as a Service;RaaS)訂閱的商業模式,對駭客而言容易執行也有效取得贖金,尤其使用RaaS手段,駭客可使用既有的勒索軟體進行攻擊,每次成功勒索獲得一定比例的抽成。
Palo Alto Networks建議組織遵循下列方法來應對勒索軟體威脅,包括組織必須提升員工對電子郵件的安全保護意識、定時管理檢視可能造成網路安全疑慮的服務、訓練員工收到惡意郵件時的保護以及補救措施並針對遠端桌面服務時,盡可能使用最小權限原則設置以確保安全性。
此外,也建議組織制定檔案備份和復原程序,除利用雲端備份文件,也須進行離線備份,Palo Alto Networks強調,網路安全的控制是防範勒索軟體最有效的方式,包含將URL篩選/Web網頁保護、ATP機制/沙箱安全機制,以及反網路釣魚解決方案,都需部署到組織所有環境和設備。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
