勒索軟件(Ransomware)近年為駭客帶來可觀收入來源,所以繼續成爲企業本年度的頭號威脅。然而,即使企業願意支付贖金,亦不保證可以百分百取回被盜取之數據,損失慘重。香港電訊新世代網絡安全監控中心專家團隊洞悉網安趨勢及威脅,特為企業分析駭客動向、攻擊手法及提供可行建議,助企業加强部署:
Deadbolt 勒索軟件:針對QNAP 及 Asustor NAS 設備,發動零時差漏洞攻擊 (zero-day vulnerability)
古巴(Cuba)勒索軟件:利用 Microsoft Exchange Server中的漏洞進行攻擊。聯邦調查局(FBI)已提醒企業留意其嚴重性
Conti勒索軟件:部署Trickbot,BazarBackdoor和Anchor木馬入侵企業網絡, 而獲取初始訪問權限
亦有4,5,6或更多種勒索軟件密集進攻!
(a) 主動掃描 (Active Scanning, T1595) (b) 利用面向公眾的應用程式(Exploiting Public-Facing Applications , T1190) (c) 暴力攻擊 (Brute Force, T1110) (d) 計劃工作和作業 (Scheduled Tasks and Jobs, T1053)
檢查現有的面向公眾的應用程式,並經常更新及修補。
限制經互聯網登入儲存伺服器
停用預設帳戶、使用強式密碼和多重身份驗證 (Multi-factor Authentication, MFA)
經常更新防病毒簽名,抵禦日益複雜的惡意軟建及最新威脅
採用端點偵測及回應方案(Endpoint Detection and Response, EDR)或其託管服務
制定並審查網絡安全事故應變(Incident Response, IR)計劃,以加快回應速度並將攻擊的影響減至最低
實施備份的最佳實踐,將未受感染的數據及應用系統儲存至雲端及離線備份
教育員工以加强對網絡威脅的認知及勒索軟件攻擊的主要方式,讓員工時刻保持警惕
香港電訊深明防禦勒索軟件及網路攻擊是企業永無休止的重任,而且消耗大量人力物力。我們樂意為你肩負重任,立即聯絡我們!
填妥下列表格,我們會聯絡你了解更多你的業務需求。
本人巳閱讀及同意受 私隱政策聲明約束。
了解更多