|
近年最常發生的IT事故,莫過於散播勒索病毒及出現惡意軟件。繼針對中小企網絡的GandCrab 出現後,以針對攻擊企業伺服器的SamSam勒索病毒於短短三年內攻擊多個地區,主要受害地區來自美國、英國、加拿大及印度等等,並且成功地勒索近600萬美元。
SamSam勒索病毒準確地瞄準伺服器漏洞
SamSam勒索病毒與傳統的勒索軟件有所不同,傳統的是當受害者開啟電子郵件並下載含有惡意程式的附件後,檔案會被加密及要求受害者支付贖金才能贖回檔案;SamSam勒索病毒是以攻擊伺服器為主,並且利用程式來「手動搜尋及刪除」備份檔案,目的就只有一個 - 逼受害企業支付贖金。因此,SamSam勒索病毒比起傳統的勒索軟件攻擊更具針對性及懂得逃避受害企業所設置的安全工具來妨礙追查。這些受害企業來自醫療、教育及政府組織等政府行業外,亦有私人企業如金融、物流、建築等不同界別。可惜的是,大部份的受害私人企業選擇支付贖金以取回文件,沒有透露他們正受到/曾經遭遇勒索軟體攻擊。
4 招教您對抗威脅
對抗SamSam勒索病毒,Apple Solution 建議企業採取以下措施:
1. 限制任何員工連接3389埠 (預設RDP埠),只容許使用VPN的員工遙距儲存系統,而VPN儲存亦需要多重認證;
2. 為企業網絡定時執行漏洞掃描和滲透測試;
3. 內部系統應進行多重認證,包括LAN或VPN上的員工;
4.「3-2-1備份口訣」,建立離線的異地儲存,制訂修復數據和系統的災難復原方案。
謹記「3-2-1備份口訣」
「3-2-1備份口訣」意思是至少需要3份備份、使用2種不同備份方法及其中1份備份需要進行異地儲存。3份備份指把三個備份存放在不同地方以減少毀壞多重備份的風險;2種不同備份方法指把電腦上的文件檔案燒錄到硬碟和DVD。而異地儲存備份是提升資料備份安全性的有效方法之一,能將風險降至最低。
如需要諮詢IT顧問或資安專家意見,歡迎隨時致電 3692 5000 或電郵致enquiry@applesolution.com.hk,我們的IT顧問隨時為您提供免費意見。
|
