勒索软体近期大行其道、攻势连连，台湾餐饮业、科技厂纷纷中招！勒索软体持续名列世界网路攻击型态之首，根据Fortinet统计，勒索软体的威胁在一年内成长 35 倍 ，且将于接下来的一年在全球更加普及；IDC调查则指出，针对勒索软体的攻击，有近半（44%）企业愿意支付赎金来解决，透过内部支出来要回受影响的文件 。

Fortinet五招资安防护策略 助企业轻松回击

勒索软体犯罪者的目标涵盖各行各业、各种规模的企业，而近期更出现如「勒索软体即服务 （Ransomware as a service；RaaS）」或其他套件工具来辅助降低进入门槛，即使是新手攻击者也能成功突破企业的资安基础建设。

在2019 年，全球即已发生了超过 1.87 亿次勒索软体攻击，对企业的攻击每天超过 50万次；根据 FortiGuard Labs 《2021 年勒索攻击白皮书》，过去一年当中，全球的企业与组织遭受到勒索软体的威胁成长超过35倍， 2020 年底，每天有多达 17,200 台设备回报勒索软体事件。

根据Fortinet 观察发现勒索软体可以透过任何数位化的方式传播，如电子邮件、附件、应用程式、社群媒体和 USB 驱动程式或其他传输机制等。目前电子邮件仍然是第一大传播媒介，网路犯罪分子最喜欢使用「超连结」的方式来进行散播，而后才是「附件」， 一旦用户点击连结或下载附件，勒索软体就会随即下载其他恶意组件，对文件进行加密，使用户几乎无法解密文件，必须支付赎金来解决。

勒索软体对企业的影响远不止支付给网路犯罪者的赎金，停机的时间更会转化为数千、数十万甚至数百万美元的收入和生产力损失。 Fortinet也分享五招资安防护策略，助企业有机会正面迎战、快速反应并充分防御。

第一招：建构完整电子邮件安全方案：电子邮件作为勒索软体最常使用的攻击管道之一，一套安全的电子邮件闸道安全解决方案可以提供多层次的防护，来抵御各种透过电子邮件的威胁。沙箱（Sandboxing）则能提供额外的保护层，即使通过了电子邮件过滤器，包含了未知连结、可疑寄件人或文件类型的邮件，都会再次在抵达用户网路或邮件伺服器前，已经充分的测试和侦测。

第二招：网路分段并守护端点安全：当企业与组织数位转型时，时常面临更多的应用程式以及新增的端点。因此，一套完善网站应用程式防火墙（WAF），可确保使用应用程式时的安全，防止应用程式本身存在的未知风险与漏洞。随着云端的采用率增加，在多云和混合云环境中，网路分段也日趋重要。透过网路分段，组织可以根据业务需求对网路进行分隔，并根据当前信任状态来授予权限、检查每个存取的请求，有效防止威胁在内网中横向移动。

另外，企业需要确保所使用的端点侦测及回应（EDR） 解决方案和其他技术能与时俱进，才能为端点提供最即时的威胁情报、可视性、威胁分析与资讯管理，有效的抵御勒索软体。

第三招：资料备援与事件回应：企业应该要确认所有系统和数据有备援机制，并将其储存在网路之外的地方，平时也应时常测试这些备援资料可以被正确的复原。同时，每个组织都应制定事件回应系统，提前分配指定任务，例如，应该联系谁来进行鉴识分析、是否有随时可用的专家来协助恢复系统、订下定期演练的时间，以确保在遭受成功的勒索软体攻击时，已经做好能够快速恢复的准备。

第四招：实现「零信任资安」模式：零信任资安模式假设任何试图连接到网路的人事物都是潜在威胁，除非他的身分已经被彻底检查。包含使用多重因素身份验证（MFA），要求用户在被授予存取权限前提供多个身分验证；设定网路存取控制（NAC）来限制未经授权的用户和设备进入公司网路，提供内部资料更全面的安全防护、更细致的控制，同时做到威胁防堵、管理以及即时评估设备的安全状态。

第五招：资安团队培训以及员工资安教育：2021 年 Verizon 数据泄露调查报告中指出 ，85% 的数据泄露皆涉及人为因素。因此除了具备完善的安全解决方案与充裕的资安团队人力之外；同时也应该确保所有使用者都具备报告可疑活动及维护网路安全的能力，员工也应定期接受资安教育，包含公司实施的安全协议与应对策略，避免因个人疏失而造成企业损失。

勒索软体攻击无处不在，犯罪分子能够轻松找到进入网路的突破点，远距工作的流行也增加了更多的攻击面。然而，企业并非无能为力，完整的思考和重新组织，透过正确的工具与资安策略，便能有机会完整防御，迎战这个新时代之下的重大威胁。