端點防護是勒索軟體最終戰場

2017年5月,全球爆發WannaCry的重大災情,徹底震撼了所有人,6月底,又有基於2016年出現的Petya勒索軟體變種,稱為NotPetya或是ExPetr,也發動了遍及全球的網路攻擊。

除此之外,也有勒索軟體透過電子郵件與網頁瀏覽散播。例如2016年開始肆虐的Locky,以及去年底開始出現的

FakeGlobe/GlobeImposter。今年10月,又出現一支名為BadRabbit的勒索軟體,在受到駭客侵入的合法網站上,引誘使用者下載與執行偽造的Adobe Flash更新程式,而且還會以內建的帳號密碼清單,試圖登入同網路的其他電腦,主要災情出現在俄羅斯。

台灣企業目前最常發生勒索災情的情況,也都存在於中小企業使用者電腦上(end user)

因此,端點防護的強化,也就是一般俗稱的防毒軟體,是企業資安上必須重視的課題。

目前防毒軟體所採行的防堵方案,可歸類為下列幾種:

  • 偵測與分析執行檔行為進行阻擋及防護

分析在多個端點發生的事件,並且可將疑似是勒索軟體病毒的檔案,傳送到沙箱設備,進行再次分析,但若是在分析出來之前,病毒就開始發動攻擊,還是有風險存在。

  • 資料夾白名單

新增受控管資料夾,只允許指定的應用程式存取檔案;而在企業環境中,管理者則是可透過中控伺服器,大量套用應用程式白名單設定。設定上較為繁瑣,部屬時間較為長。

  • 檔案屬性白名單

類似於資料夾白名單,但由防毒軟體公司建立的軟體資料庫作為判斷,只允許相對應的軟體對於檔案進行大量編輯,遇到加密攻擊時,可即時阻擋檔案被加密,唯一小缺點為一樣會有加密的垃圾檔案出現。

以上資訊皆可諮詢專業的資訊顧問公司進行了解。