趨勢科技發表指2019年勒索病毒偵測數量成長10%。趨勢提供
今天傳出中油遭勒索病毒攻擊癱瘓系統,百萬會員無法用捷利卡,只能用現金或實體信用卡付款。網路資安解決方案廠商趨勢科技雖不對個案發表評論,但日前根據偵測資料顯示,整體而言,去年勒索病毒的數量就成長了10%,醫療業仍是遭受攻擊最嚴重的產業,在2019年有超過700家醫療機構、110個美國州政府及市政府機關和單位受到勒索病毒襲擊,造成的影響不容小覷。
趨勢科技全球威脅通訊總監Jon Clay 表示,數十年來企業紛紛投入數位轉型,這樣的轉變確實帶來了相當豐碩的成果,但資安的建置卻常常淪為事後的亡羊補牢,為網路犯罪集團敞開了一扇大門。儘管數位轉型的理想已經落實,但由於企業缺乏基本資安習慣,仍在使用作業系統過時的老舊設備系統,或是漏洞未確實修補的情況仍相當普遍,這樣的環境對於想要快速致富的勒索病毒犯罪集團來說真是天賜良機,只要網路勒索的伎倆有利可圖,歹徒就會一再重施故技。
因應今日的威脅情勢,趨勢科技建議採取一套環環相扣的威脅防禦,涵蓋閘道、網路、伺服器以及端點等4大項。此外,更要配合以下最佳實務原則來提升企業的資訊安全包括:藉由網路分割、定期備份和網路持續監控來防範勒索病毒。更新並修補系統與軟體來防範已知漏洞。
趨勢科技建議啟用虛擬修補技術,尤其是針對廠商已不再提供支援的作業系統,實施多重認證和最低授權存取原則,防止系統管理工具遭到濫用,如:遠端桌面、PowerShell 以及程式開發工具。(蕭文康/台北報導)
一指在APP內訂閱《蘋果新聞網》按此了解更多
最熱獨家、最強內幕、最爆八卦
訂閱《蘋果》4大新聞信 完全免費
訂閱《蘋果》4大新聞信 完全免費
