勒索軟件成為網絡攻擊的新趨勢,每月甚至每星期都出現新形式的勒索攻擊,挑戰企業的網絡防護。最近聯邦調查局FBI就發出警告,指駭客開始運用新戰術,結合使用多種病毒和勒索軟件攻擊同一個受害者,在2天內攻破受害者系統並加密檔案。
FBI表示過去的勒索組織需要10天對受害者進行重複攻擊,但現時受害者被重複攻擊的時間間隔只有約48小時。攻擊者會故意在攻擊中使用兩種不同的病毒或惡意軟件,以望在削弱受害者的防禦再一舉攻破。
這種針對已受損的系統的二次攻擊會造成受害者的嚴重損失。例如在經歷第一次攻擊後,當受害者和組織忙於恢復被加密的系統和檔案時,第二次的攻擊會進一步感染系統,從中竊取資料數據,並再次將檔案加密。在某些例子中,調查人員發現受害者的檔案文件被加密多達五次。
除此之外,FBI指出駭客組織逐漸懂得隱藏行蹤。自2022年初,多個犯罪集團開始在資料竊取工具和惡意軟件中加入新程式碼以逃避偵測。含有資料抹除功能的惡意軟件被設定為在系統上保持休眠狀態,直到指定時間啟動,定期銷毀目標的資料。
FBI建議企業要具備有效的偵測與防禦方案,定期對所有設施和系統進行徹底掃描,識別可能讓攻擊者有機可乘的潛在後門或漏洞。
對可從外部遠端存取資料的服務,企業應重視連接的安全性,利用VPN加密流量,利用強效密碼和強制多重身份驗證等機制去加強連接的安全性。
網絡上的新威脅善於隱藏或從多個層面發動攻擊使到傳統防護工具難以偵測和攔截。同時加上IT人手不足,使到企業日常網絡保安百上加斤。
AVANT自動偵測與響應方案 (ADR)應運而生,ADR 方案結合企業的防護工具收集端點裝置、網絡防火牆、電郵、物聯網的信息進行自動化偵測和分析,找出新型攻擊的來源和結構,並協調防護工具進行阻截。ADR方案能夠以不同的Playbook運作,滿足各類型的防護需求,無需大量人手去維持和管理,可以增強企業的IT工作效率,有效地節省IT團隊的時間,以便他們可以將注意力集中在關鍵的任務上。
過去企業的 IT 團隊需要從多個系統和保安工具管理大量工作項目,要求團隊對系統和潛在威脅有深入的認識。假如依靠人手收集和分析報告,會增加遇上攻擊時的反應時間,不利於企業安全。但透過ADR解決方案,大多數日常安全任務甚至處理威脅都變得自動化,從而提高團隊的效率。
當遇到惡意軟體企圖用流量癱瘓防護系統時,ADR 解決方案能夠篩選資料並主動預防威脅。實際節省企業和IT團隊的時間。
假如你想了解更多有關各類型偵測與響應防護方案,請致電2177 1177或電郵marketing@avant-i.com.hk與我們的專家團隊聯絡。
Comments