【抵擋入侵】面對勒索軟件威脅 5招恢復大法

    黑客經常「撈大茶飯」,使用勒索軟件作為破壞企業營運收錢的惡意活動,屢見不鮮。網絡安全公司 Group-IB 最近就發表一項分析,指出勒索軟件攻擊在 2020 年翻了一倍;而 Cyber​​security Venture 甚至大膽預測,在2021 年勒索軟件攻擊,將會每 11 秒發生一次!企業應該如何面對呢?

    The Hacker News 就提到,企業必須做好準備,提防勒索軟件攻擊所造成的數據損失、服務受阻、營運中斷等情況,並列舉以下五個方法,在中招後應如何恢復過來。

    (1)隔離和關閉關鍵系統(Isolate and shutdown critical systems)

    第一個重要步驟是隔離和關閉關鍵業務系統,因為勒索軟件有可能尚未影響所有可存取的數據和系統,此舉有助止蝕,遏制惡意代碼的影響範圍。證實遭逢勒索軟件攻擊的第一件事應是考慮如何遏制進一步的損失,而遏制和隔離的措施,則包括將系統與網絡連線狀態隔離,或完全關閉它們。

    (2)制定業務持續運作計劃(Enact business continuity plan)

    預早規劃業務持續運作計劃及其災難恢復組件,是維持一定水平的業務營運的重要元素,避免完全停擺。業務持續運作計劃是一個循序漸進的規劃,可幫助所有部門了解發生網絡事故或其他業務受礙的情況下,能持續運作的方式。災難恢復組件則說明如何恢復關鍵數據和系統,並使其重新連線網絡。

    (3)匯報網絡攻擊(Report the cyberattack)

    許多企業可能對匯報攻擊事故而感到猶疑,但其實向客戶、相關持份者和執法部門報告攻擊是必須的。另外還需要考慮合符法規的要求。例如歐盟的《一般資料保護規範》(General Data Protection Regulation, GDPR) 要求企業在 72 小時內,披露涉及客戶個人資料的數據洩露事故。

    (4)從備份中恢復(Restore the backup)

    恢復數據的最佳保護方法是持續備份,但恢復大量數據或非常耗時,可能令業務停機的時間增長。因此及時發現和遏制勒索軟件感染非常重要,以減少需要恢復的數據量。

    (5)修復、修補和監控(Remediate, patch, and monitor)

    從勒索軟件攻擊中恢復的最後一步是修復遭勒索軟件感染的範圍,修補可能導致最初導致勒索軟件入侵的系統漏洞,並密切監視系統,以防止進一步的惡意活動。即使已支付贖金,或從感染中恢復過來,惡意活動仍可能繼續發生。如果漏洞持續存在,有機會會因相同漏洞所造成的缺口,令系統再次受到威脅,所以修復勒索軟件的常見入口點,能有效抵禦勒索軟件和其他惡意威脅攻擊。

    資料來源:https://bit.ly/2SVlfsn

    ##ransomeware #勒索軟件

    相關文章