面對勒索病毒企業該如何準備

勒索病毒Ransomware發現至今已10年，不但沒有被有效控制，且其間仍不斷的更新及變種，翻新感染途徑，及贖金的支付方式。從2006年起的第一代Ransomware TROJ_CRYPZIP.A，到2011 年發現的TROJ_RANSOM.QOWA，2012年REVETON，2013年的Cryptolocker，2014 年的 TROJ_CRYPTRBIT.H，2015年CryptoFortress ，它會將網路分享資料夾上的檔案加密，Ransomweb則會將網站和網站伺服器加密。2017年 WannaCry(想哭)勒索病毒結合蠕蟲病毒，針對系統漏洞侵入。

因為獲利十分驚人，預期未來Ransomware此類型病毒會不斷的變種及更新感染途徑，面對勒索病毒，來勢洶洶，企業又該如何做好應對的準備?

企業該做好防禦的5個面象：

• 主動的網路防禦          

2017勒索病毒WannaCry，利用電腦系統中的漏洞進行攻擊，主動入侵電腦執行加密勒索，防不勝防。建置優質UTM防火牆及嚴謹的條例設定，使企業網路環境不直接暴露於網際網路，是防禦的第一步。

• 危險郵件的過濾             

郵件至目前為止仍是感染勒索病毒的主要管道，當病毒郵件寄送至企業時，垃圾郵件防禦(SPAM)可第一時間過濾、隔離、刪除，降低使用者接收病毒郵件的機會，減低企業被勒索的機會。

• 電腦防毒軟體

有效的防毒軟體，可針對目前既有已知的勒索病毒，做有效的阻檔及隔離，採購合法有效的防毒軟體，定期更新掃瞄引擎、病毒碼，是最基本的防禦。

• 被動式資料備份        

主動的預防做為，只能防禦95%的勒索病毒中毒機會，完整防禦的最後一哩路，在於安全的備份。勒索病毒感染時會連同網路資料夾一起被加密，也就是連同備份檔案一起被加密。所以一般的備份方式，無法阻檔勒索病毒，只有被動式的資料備份，才能有效的保証最後一哩路的安全。

• 定期資訊安全教育         

勒索病毒的入侵，有90%以上，都是企業內部使用者的誤操作，病毒入侵的管道，針對的都是人性(貪小便宜、好奇，助人等)，但網路社交行為又是不可或缺的。所以定期加強企業人員對資訊安全的觀念，是企業不得不的投資。

鼎新協助企業做好勒索病毒防禦：

完整的企業資訊環境安全訪查，協助企業找出資訊安全的短板。

提供資訊設備年度維護合約，讓鼎新協助您防禦勒索病毒。

若您需要鼎新科技系統維護部協助，請電洽 0809-081668

鼎新科技系統維護部門與企業共成長。

參考網址：http://www.digiwin.com/service/WB002736/WB00273601.htm