隨著全球資安意識提升,企業投注在資安防護上的預算增加,運用作業系統、應用程式漏洞入侵的勒索軟體,已成為現今駭客慣用的手法。此種趨勢,不光臺灣高科技製造業頻頻爆發,傳出遭到勒索軟體綁架、要求支付贖金的案例,就連一般民眾也因為中油、台塑等遭到駭客攻擊,導致無法提供特定服務後,感受到勒索軟體的威力。然而要防堵此類事情發生,卡巴斯基建議企業應該導入 KESB(Kasperksy Endpoint Security for Business)、Kaspersky Sandbox、KEDR-O(Kaspersky Endpoint Detection and Response - Optimum ),即可達到預防、偵測與回應的效果。
仔細分析近來頻傳的勒索軟體事件,其實是行之多年的 APT 攻擊手法之一。以前述中油、台塑等資安事件為例,根據法務部調查局的事後調查報告指出,在 2016 年 4 月中油的員工電腦已被植入惡意程式;台塑的電腦在 2019 年 9 月也已經被入侵,只是最後爆發時間點都被設定在 2020 年 5 月。根據卡巴斯基研究調查發現,有高達 99% 資安攻擊事件幾乎都跟端點設備安全有關,若能在惡意軟體入侵的第一時間,立即察覺異常存取行為,乃至於向管理人員發出告警訊息,方可避免此類憾事發生。
卡巴斯基針對企業推出的 KESB,是針對不同企業規模設計的整體資安保護機制,除可為端點、伺服器提供多層式安全防護,也有可擴充的管理工具、集中式控管等,能大幅降低資安人員的工作負擔,減少企業內部存在的資安漏洞,提升整體資安防護力。
為躲避資安設備的偵測,許多惡意程式均有自我防護機制,而 Kaspersky Sandbox 則是用來偵測複雜威脅的解決方案。此套策略會將可疑程式放在虛擬環境中,引誘惡意程式啟動運作,達到辨識惡意活動和針對性攻擊的目的。如此一來,即可挖掘出躲藏在網路環境、端點設備中的惡意程式,達到杜絕資安事件發生。
以往找到端點設備的惡意程式之後,都得仰賴資安人員手動處理,導致關鍵業務流程被迫中斷,出現生產力降低、營運成本增加等困境。Kaspersky EDR-O 內建多種自動回應功能,可以協助企業主動掃描端點找出異常訊號、安全漏洞,並且依照預先設定流程自動處理,進而維持商業流程自動運作。
面對詭譎多變的 APT 攻擊手法,卡巴斯基是少數能提供完整解決方案的業者,而 KESB、Kaspersky Sandbox、KEDR-O 等,正是企業以合理預算防堵 APT 攻擊的最佳選擇。

 


更多 iThome相關內容