勒索軟件攻擊繼續肆虐 企業應加强部署

勒索軟件（Ransomware）近年為駭客帶來可觀收入來源，所以繼續成爲企業本年度的頭號威脅。然而，即使企業願意支付贖金，亦不保證可以百分百取回被盜取之數據，損失慘重。香港電訊新世代網絡安全監控中心專家團隊洞悉網安趨勢及威脅，特為企業分析駭客動向、攻擊手法及提供可行建議，助企業加强部署：
 

3種較活躍的勒索軟件攻擊:

1. Deadbolt 勒索軟件：針對QNAP 及 Asustor NAS 設備，發動零時差漏洞攻擊 （zero-day vulnerability）

2. 古巴（Cuba）勒索軟件：利用 Microsoft Exchange Server中的漏洞進行攻擊。聯邦調查局（FBI）已提醒企業留意其嚴重性

3. Conti勒索軟件：部署Trickbot，BazarBackdoor和Anchor木馬入侵企業網絡， 而獲取初始訪問權限

亦有4，5，6或更多種勒索軟件密集進攻！

勒索軟件攻擊的常見手法（T數位是MITRE 技術標準代號）:

(a) 主動掃描 （Active Scanning, T1595）
(b) 利用面向公眾的應用程式（Exploiting Public-Facing Applications , T1190）
(c) 暴力攻擊 (Brute Force, T1110)
(d) 計劃工作和作業 （Scheduled Tasks and Jobs, T1053）

NG SOC專家建議8大部署:

1. 檢查現有的面向公眾的應用程式，並經常更新及修補。

2. 限制經互聯網登入儲存伺服器

3. 停用預設帳戶、使用強式密碼和多重身份驗證 （Multi-factor Authentication, MFA）

4. 經常更新防病毒簽名，抵禦日益複雜的惡意軟建及最新威脅

5. 採用端點偵測及回應方案（Endpoint Detection and Response, EDR）或其託管服務

6. 制定並審查網絡安全事故應變（Incident Response, IR）計劃，以加快回應速度並將攻擊的影響減至最低

7. 實施備份的最佳實踐，將未受感染的數據及應用系統儲存至雲端及離線備份

8. 教育員工以加强對網絡威脅的認知及勒索軟件攻擊的主要方式，讓員工時刻保持警惕
    

香港電訊深明防禦勒索軟件及網路攻擊是企業永無休止的重任，而且消耗大量人力物力。我們樂意為你肩負重任，立即聯絡我們！