向駭客說不！制訂資安策略 遠離勒索軟體的威脅

透過制定資安策略，遠離Ransomware勒索軟體的威脅。

Ransomware勒索軟體(亦被稱為DDoS攻擊)是一種常見的惡意軟體形式，在規模和手法上日漸多元，不只結合勒索贖金來逼迫企業也可能以加密竊取來的數據或洩漏資料來脅迫企業，至今仍繼續影響各行業，甚至破壞企業業務的發展和國家重要的 Infrastructure services。

然而，這些組織網站如果維持舊有系統不持續更新的話，特別容易遭受勒索軟體的威脅。面對勒索軟體和其他威脅需要多層保護措施，美國國家標準與技術研究院 (簡稱NIST) 概述網路資安中的五個構面，能幫助組織中制定完善網路安全計劃。以下是NIST提供的五個構面：

1. 辨識(Identify)：一般狀況而言，需了解在資產、系統、數據、人員和能力上將面臨的資安風險，但以Ransomware勒索軟體的來說，則是要辨識哪個系統或流程最有可能成為勒索軟體攻擊的目標，​或是某特定系統無法運行將會產生哪種急迫的業務影響，有助於思考如何面對威脅和風險管理。

CISO指南資安轉變白皮書概述風險告知(Risk-informed)方法，可以幫助用戶面對最重大的淺在資安風險，透過Risk-informed方法對用戶來說更容易、有效地面對資安風險。

2. 保護(Protect)：創建保護措施以確保主要服務和企業流程不受影響，其限制或控制潛在網路資安事件攻擊。在Ransomware勒索軟體的情況下，這些保護措施可應用於驗證用戶的訪問、驗證文件、降低網路釣魚風險、過濾垃圾郵件和惡意軟體。

然而，零信任安全模型為驗證用戶的保護措施之一，指的是IT系統的設計和實作方法，預設不信任任何裝置，即便是連接企業內網或曾認證裝置，都需要再透過相互驗證(Mutual Authentication)來確認雙方身份，並僅給使用者完成特定任務的權限，以強化資訊安全，能有效防止惡意程式在企業內部橫向移動。

3. 檢測(Detect)：此指持續監控組織並檢測潛在的網路安全事件，越早檢測到 Ransomware 勒索軟體的惡意活動是防止企業業務被中斷的主要關鍵。此檢測方法包含監控惡意軟體入侵企圖以及部署資料遺失防護 (Data Loss Prevention；DLP) ，DLP可檢測從組織中洩露的敏感數據，以及掃描勒索軟體和其傳播的動向。

4. 響應(Respond)：啟動組織內針對惡意事件的響應計劃，來幫助控制資安事件的影響。在Ransomware勒索軟體攻擊或資安事件上，確保內外部溝通上的安全是非常重要的。

5. 恢復(Recover)：指透過網路彈性計劃和備份策略來恢復受惡意攻擊影響的核心系統、資產和數據資料等，使之迅速恢復並正常營運。在Ransomware勒索軟體攻擊後，必須立即找出已知未受感染的安全時間點備份資料。

Google Cloud不只吸收大規模DDoS攻擊 亦能迎接各種資安風險

Google在雲端資安領域中深耕多年，致力於發展於安全創新的平台和產品，推陳出新地提供不同解決方案來提高對Ransomware勒索軟體的抵禦能力，這也促使Google 成為最受信任的資安專家之一。

防範勒索軟體對所有企業組織來說都是至關重要的，有一點請務必記住，不能只專注於單一的防禦，透過前段5個面向能幫助企業組織制定完善的網路安全計畫，還可以搭配Google一系列解決方案如下：

識別風險-Google Cloud Asset Inventory提供一系列的機制，用來查看、監控和分析所有資產，能應用在IT運營和資安分析等任務。

防止惡意釣魚-Google’s Advanced Protection提供最強大的帳戶侵權防禦，至今使用此功能的用戶們能夠完全抵禦惡意的網路釣魚。此外，Google Cloud採用多層機器學習系統能全面性進行異常檢測，以區分瀏覽器、設備、應用程序登錄和其他事件之間的安全和異常用戶活動。

惡意軟體下載警告-Chrome利用安全瀏覽技術，每週提醒用戶「惡意軟體下載」的警告高達數百萬次。BeyondCorp Enterprise提供的防護在Chrome上可透過即時URL檢查和深度掃描文件來防止惡意軟體或勒索軟體感染。

資料遺失防護DLP - Chronicle是檢測威脅的解決方案，基於Google對網路的豐富洞察和研究能高速識別威脅或Ransomware勒索軟體。

恢復系統並移除感染源-Actifio GO提供可擴展並支援大量數據的保護措施，能快速找出尚未受感染的時間點並即時恢復，幫助受害者減少損害保持既有的業務功能，同時也能應用於保護地端或雲端上的應用程序免受其害。

順帶一提，如果本機文件已受惡意軟體感染，或許可以透過上傳檔案到Google Drive來恢復檔案。了解更多。