No.006 對抗勒索軟體攻擊,您必須知道的三大關鍵
週一, 08/15/2022 - 17:42
2021 年堪稱勒索軟體攻擊大爆發的一年,幾乎每個月都有上市櫃公司遭受攻擊並要求為數不斐的贖金,甚至將竊取之資料公布在暗網兜售。企業每年投入愈來愈多預算採購資安防護產品與服務,卻依舊無法阻擋 APT 攻擊行為。當攻擊事件被發現時,企業內部重要機敏資料早已落入駭客手中。
端點始終是安全防護最重要的環節
駭客攻擊行為無論怎麼精進與演化,都是經由各種手法入侵,再伺機在內部擴散並尋找到有攻擊價值的主機,盜取資料並執行檔案加密,而這些所有行為都會被以加密方式在網路上傳輸,因此單純依靠閘道設備,是無法完整保護。
在勒索軟體防護上,我們建議您導入MDR 資安威脅偵測應變服務 (Managed Detection and Response),唯有從端點安全強化做起,藉由經驗豐富的資安團隊,提供不間斷的監控服務,並在發現異常時發出告警並主動提供因應對策與鑑識分析報告,再搭配閘道設備的安全控管措施,建構起企業的縱深防禦機制,才能在勒索軟體的防護上發揮最大成效!!
下列三大關鍵是您在評估 MDR 服務時必須考量的重要因素!
關鍵一:掌握情資
知識就是力量,企業應掌握最新、最正確的攻擊威脅資料,預知駭客可能入侵的手法、管道,以採取最好的防護策略。
關鍵二:有效偵測
根據真實案例和專家研究得出的情資,宜搭配 AI 驅動的辨識引擎,有效發掘企業資訊環境內潛藏的可疑軟體,即時拆除未爆彈。
關鍵三:使用自動化管理工具
採用自動化管理工具,可大幅縮短反應時間,即時阻斷勒索攻擊、備份檔案,避免重要檔案無法開啟。若工具能根據企業的營運特性,量身打造防護對策,更為理想。
駭客手法持續精進,甚至會使用合法程式來掩護非法攻擊,企業更需要有工具偵測,才能阻擋入侵。天鉞科技身為專業的資安服務夥伴,我們建議您立刻採取預防措施,確保營運順暢、客戶服務不中斷。
歡迎您與我們業務同仁聯繫,我們將為您詳細說明 MDR 服務內容,並將依據您的環境與應用,推薦最佳的方案!!!
