PCDIY!業界新聞
微軟提出四大資安應變措施 協助企業資安防疫,「檢測、隔離、解決、重建」 阻絕駭客攻擊與勒索軟體威脅
(本資訊由廠商提供,不代表PCDIY!立場) 2020-05-28 16:21:48
肺炎疫情蔓延全球,各地包括台灣都受到相當大的產業衝擊,駭客組織甚至將此視為發動資安攻擊的好時機,近期亦發生不少勒索軟體攻擊事件等,引得人心惶惶,可見把關網路資安的防疫缺口,亦是此刻企業刻不容緩的重要任務。微軟針對企業面對勒索軟體與駭客攻擊等最新資安威脅提出四大應變措施 ─「檢測、隔離、解決、重建」,包括檢測受攻擊的端點和憑證、隔離被駭端點、解決網際網路漏洞和重建受到相關惡意軟體感染的裝置,協助企業面對資安攻擊臨危不亂。微軟也鼓勵企業建構數位同理心,不論員工身份與工作環境,皆應具備應有的資安與數位防衛認知,並針對有數位使用需求的員工給予積極協助。
此外,疫情加速數位轉型發展,連帶提升企業對遠距工作的需求,然而不是人人皆處在適當的遠距環境中。微軟網路安全解決方案全球副總裁Ann Johnson說明:「微軟鼓勵企業建構數位同理心,尤其針對遠距工作者或數位弱勢族群,微軟將提供支援、訓練、資源管道,確保員工有正確的途徑來面對資安問題,使公司從上到下皆具備完善的資安與數位防衛認知。企業在後疫情時期更須提高資安警覺,並針對潛在攻擊做好準備,除了能清楚在攻擊發生時該如何應變外,也能有效保護企業營運。」
檢測受攻擊的端點和憑證:將所有被攻擊的端點、現有憑證與最終用戶設備,例如桌機、筆電和行動裝置的存取點進行標記,並檢查事件日誌中是否存有被破壞後的登錄資料。
隔離被駭端點:對於具有命令和控制信標(command-and-control beacons)或已成為水平擴散目標的端點,應予以定位並隔離。建議使用高級搜尋或直接搜尋相關入侵指標(Indicators of Compromise,IOC)的方式定位,並透過Microsoft Defender ATP或NetFlow等Defender資源來隔離已標識的端點。
解決網際網路漏洞:高風險系統和未安裝MFA的端點應特別注意,駭客將透過網際網路,使用暴力密碼破解(brute-force attack)的方式,來存取企業或個人電腦的資訊。
重建受到相關惡意軟體感染的裝置:企業應立即調查並補救任何已知的漏洞感染。在重建被攻擊的端點或重設密碼之前,請務必檢查暴露於風險中的憑證、額外有效載荷以及水平擴散。
駭客鎖定資安低防禦系統 趁亂發動勒索軟體攻擊
新型冠狀病毒疫情蔓延全球,駭客組織將此視為發動攻擊的好時機,同時也把取得的訊息及存取權用作策劃、預備未來攻擊之用。根據微軟網路威脅情報團隊(Microsoft Threat Protection Intelligence Team)調查,僅是今(2020) 年4月的前兩週,便有多個駭客團體發動數十個勒索軟體部署,並累積了存取權限及持續鎖定目標網絡。微軟網路安全解決方案全球副總裁Ann Johnson指出,駭客透過滲透到目標網絡一步步對企業進行勒索,提早鎖定有漏洞的系統,如缺乏多重身份驗證(multi-factor authentication,MFA)、版本較舊、沒有更新密碼或較薄弱的Windows平台等,並會在適當時機藉由勒索軟體在網路中迅速擴散,以影響電子郵件識別、端點、收件夾、程式等來攻擊並獲利。如今勒索軟體在亞太地區仍是重大的資安威脅之一,隨著相關案例越見頻繁,台灣的企業與個人都必須了解常見的威脅手法以及發生後的回應方式。此外,疫情加速數位轉型發展,連帶提升企業對遠距工作的需求,然而不是人人皆處在適當的遠距環境中。微軟網路安全解決方案全球副總裁Ann Johnson說明:「微軟鼓勵企業建構數位同理心,尤其針對遠距工作者或數位弱勢族群,微軟將提供支援、訓練、資源管道,確保員工有正確的途徑來面對資安問題,使公司從上到下皆具備完善的資安與數位防衛認知。企業在後疫情時期更須提高資安警覺,並針對潛在攻擊做好準備,除了能清楚在攻擊發生時該如何應變外,也能有效保護企業營運。」
微軟提出「檢測、隔離、解決、重建」四項受駭後之應變措施
企業可主動採用工具來評估風險,並透過已驗證的解決方案在對抗新的安全漏洞。倘若遭受攻擊,企業應立即檢查全網連線,並優先進行調查與補救。微軟也提出四項受駭後的應變措施,提醒企業瞄準資安缺口對症下藥,避免錯失反應良機,包括如下: 檢測受攻擊的端點和憑證:將所有被攻擊的端點、現有憑證與最終用戶設備,例如桌機、筆電和行動裝置的存取點進行標記,並檢查事件日誌中是否存有被破壞後的登錄資料。
隔離被駭端點:對於具有命令和控制信標(command-and-control beacons)或已成為水平擴散目標的端點,應予以定位並隔離。建議使用高級搜尋或直接搜尋相關入侵指標(Indicators of Compromise,IOC)的方式定位,並透過Microsoft Defender ATP或NetFlow等Defender資源來隔離已標識的端點。
解決網際網路漏洞:高風險系統和未安裝MFA的端點應特別注意,駭客將透過網際網路,使用暴力密碼破解(brute-force attack)的方式,來存取企業或個人電腦的資訊。
重建受到相關惡意軟體感染的裝置:企業應立即調查並補救任何已知的漏洞感染。在重建被攻擊的端點或重設密碼之前,請務必檢查暴露於風險中的憑證、額外有效載荷以及水平擴散。
勒索軟體與駭客組織365天全年無休 企業應隨時戒備及採取最新威脅防護措施
即使在疫情全球蔓延並對產業造成偌大衝擊之時,勒索軟體部署的激增,間接證實駭客組織並不在乎資安攻擊對人類及整體社會的影響,甚至在此時機趁虛而入;而人工操控的勒索軟體更專精於系統管理和安全性錯誤配置,因此能夠在受駭網路中找到阻力最小的路徑切入。台灣正邁入後疫情時期,看到新型冠狀肺炎疫情加快了各地數位轉型的步伐,這時候企業組織更須提高警覺,並針對降低潛在攻擊的風險做好準備。與此同時,隨時採取最新的預防措施和工具,知道在攻擊發生時如何反應,藉此保持警惕,就能有效捍衛組織的現在和未來。- 發表您的看法
請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。
請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。
請勿侵犯個人隱私權,將他人資料公開張貼在留言版內。
請勿重複留言(包括跨版重複留言)或發表與各文章主題無關的文章。
請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。
您在留言版發表的內容需自負言論之法律責任,所有言論不代表PCDIY!雜誌立場,違反上述規定之留言,PCDIY!雜誌有權逕行刪除您的留言。
最近新增
- Lenovo 於IFA 2025發表全系列創新 AI 裝置及體驗
- 開學必備!NVIDIA GeForce RTX 50 系列筆電限時優惠選購指南 最低只要 33,999 元,AI 加速學習、創作、遊戲一步到位
- 技鋼科技擴大NVIDIA RTX PRO 伺服器產品版圖
- 輕旗艦生態圈登場!三星Galaxy S25 FE、Galaxy Buds3 FE上市 Galaxy S25 FE以AI驅動創意,為更多使用者帶來旗艦級相機體驗與穩定效能 Galaxy Buds3 FE具備經典設計、升級音效與Galaxy AI整合 輕鬆入主愛機!Samsung Finance+無卡分期新服務登場
- AMD於AI SOLUTIONS DAY展現全方位AI解決方案, 引領開放式AI生態系,全面加速產業發展
- UBISOFT 推出《刺客教條:幻象》「發現之旅」應用程式
- 十銓科技發表 T-CREATE EXPERT P34F 可定位外接式固態硬碟 匠心打造輕巧便攜 專利定位循聲復得
- 閨蜜機第二代來了!LG StanbyME 2全面進化來襲 一機可推、可拆、可掛、可平放 智慧影音體驗再突破
- Garmin搶先全球推 MicroLED智慧錶fēnix 8 Pro搭載inReach通訊科技 全系列支援行動網路與衛星通訊科技再創智慧穿戴革新里程碑
- MSI 微星冠名贊助 2025 桃園電競節 9 月 6 日桃園藝文廣場熱力登場
- 網石在全球Android 和 iOS 平台推出《THE KING OF FIGHTERS AFK》!
- 喬思伯再顛覆!Jonsbo TF3-360 全球首款內建4螢幕一體式水冷,磁吸定址可拆式螢幕,TDP325W所有資訊一次顯示,台灣獨家6年保固!
最多人點閱
- Microsoft Azure Certified for IoT 快速打造智慧物聯網
- SP廣穎電通將於德國2015 Embedded World展示全方位工控系列產品
- 英特爾舉辦亞洲區創新高峰會 促進台灣與全亞洲產業體系的創新發展
- IEM於台北國際電玩展熱血開打,購買Intel Core i5/i7處理器系列+SSD 750即得限量好禮
- 深根台灣成就萬物相聯 2015 ARM®新竹辦公室擴大營運暨亞洲第一座CPU設計中心開幕
- AMD發表全球首款GPU硬體虛擬化產品線
- PLEXTOR感恩節大回饋,M6V卡禮來雙重送!
- 希捷科技:2016年六大科技趨勢
- 台灣微軟與Lamigo聯手 應援總冠軍封王賽「Win for 10」!
- InWin 805 NVIDIA EDITION機殼爆紅,迎廣GeForce GTX特仕版機箱正式開賣!
- AMD獲選2015年道瓊永續性指數 連續14年榮獲此殊榮
- 微軟推出Office 2016 引領MOCO新世代 Office 2016 以全新特色打造工作新境界 隨時隨地 無所不在
