近幾年來,勒索型攻擊成了駭客最有效的獲利模式,甚至將機密資料販售給其他對手廠商。無論您是否支付贖金,都要面對機密資料已經外洩的風險,對於這波新型態的攻擊,許多專家指出企業除了強化閘道設備之外,也需要重視端點防護的工作。
因應勒索攻擊日新月異,X-FORT 端點防護不同於沙箱、特徵碼比對、或郵件過濾技術,透過限縮不必要的物件活動,將風險控制到最小。例如:將不常用的AP禁用或限制存取,進而阻絕勒索軟體的發作、擴散。
X-FORT阻斷勒索病毒,三大要點:
- 事前阻斷:使用零信任白名單機制,盡可能管控未知的風險
- 安全備份:避免遭到未經授權的程序存取,保護資料的完整性
- 止災防擴:EDR方案,端點偵測異常行為,自動回應遏止威脅
事前阻斷
目前新型態攻擊都利用系統的漏洞或零時差弱點當作攻擊的管道,由於傳統防毒軟體是採取特徵碼比對模式,只能防止已知惡意程式,對於未知威脅無法有效阻擋,推薦使用零信任白名單機制,盡可能管控未知的風險。
X-FORT應用程式白名單,具備簡單又容易管理的規則,不增加管理者負擔就能保護端點安全,同時支援黑、白名單技術。防止未知的軟體在電腦上執行,僅允許預先核准的應用程式、執行檔和服務在系統上執行,未獲核准的程式預設皆禁止執行。規則限制比黑名單嚴謹,更能提供全面的資安防護。
X-FORT裝置控管白名單,未經註冊授權的儲存裝置,限制存取。依業務需求彈性允許信任裝置讀取或寫出,可進階記錄或控管使用者操作行為。鎖定硬體白名單,限制端點連接外接裝置,降低藉由外接裝置入侵的風險。本機連接裝置包括藍牙、點對點連線裝置、手機、相機、紅外線、燒錄器、光碟…等。
安全備份
面對勒索攻擊,最好的對策還是備份。落實定期備份,應該是日常必要的工作,不應只是為了防堵勒索病毒而做,因為檔案會毀損,硬碟機會故障,無論電腦多麼新穎可靠,都可能發生意外。好的備份,可以快速還原受損的系統或檔案。
X-FORT安全備份,搭配FAC(資料夾防護),限定用戶端電腦的特定資料夾內的檔案,僅能被指定的程式存取,不讓惡意程式有機會存取或竄改。避免未經授權的程式存取備份資料夾,只有X-FORT備份程式可以存取,完整保護下的防駭備份,讓備份資料受到第二層保護。
止災防擴
勒索攻擊不只會加密受害電腦內的檔案,同時也會搜尋與受害電腦連結的網路芳鄰、網路磁碟機、檔案伺服器…等,不單影響一台電腦,更會感染公司內部網路的所有檔案。此時,必須立即切斷受駭PC的網路,避免災情擴大。
X-FORT EDR行為偵測與反應,監視和記錄端點上的活動,當端點偵測到異常行為,自動回應快速遏止威脅,並留下回應處置記錄。採集中式上傳記錄,讓管理者可以有效關聯證據,及早發現可疑活動跡象,降低後續可能引發之資安風險。
端點是阻擋威脅的最後一道防線,應採用一個多層次的安全解決方案。這個解決方案不應只具備檔案威脅的防護,如:傳統防毒軟體,亦可搭配裝置零信任存取控管、禁用CMD&PowerShell、停用Office巨集、EDR端點偵測與回應、應用程式白名單、通訊控管、共用資料夾控管、檔案加密(SVS安全碟)、FAC資料夾防護&安全備份、活動記錄、儀表板分析、資料庫備份、,即使資料外洩或被加密,也不擔心資料被公開或毀損遺失。