勒索病毒來勢洶洶,我們該如何防範?
進入2023年,各大資安廠商陸續都公布了2022年的網路攻擊態勢回顧,根據Check Point公司今年1月初發表的報告來看,2022年全球網路攻擊比起2021年增加38%,臺灣面臨網攻次數更是全球平均的兩倍!
而在2022年承受最多網路攻擊的全球前三大產業或領域,分別是教育或研究機構2,314次,政府單位1,661次,以及醫療照護1,463次。
其中,值得注意的是,2022年位居第三的醫療照護產業,受到網路攻擊的次數的成長幅度竟高達74%(2021年為830次,位居第五)。若對照2021年,承受最多網路攻擊的產業或領域,前兩大同樣是教育或研究機構,以及政府或軍方單位,所面臨的攻擊規模分別是1,605次與1,136次,第三大是電信通訊業,也有1,079次之多。
若以2022全年而言,臺灣每週每個組織平均受到的網路攻擊次數(3,118次),比起2021年增加10%。
根據上述的統計報告分析可見,勒索病毒還是不斷的透過網路攻擊的方式危害您我的作業裝置,防範勒索病毒的攻擊除了第一線的防火牆與防毒軟體的建制外,我們還需要做好資料的備份保存、良好的網路衛生習慣,而備份存放原則建議符合備份321法則,如此才能更全方位的防止勒索病毒的危害。
1. 安裝防毒軟體
除了加強企業對外網路的防火牆建置外,於辦公區的個人電腦等終端設備,也需安裝防毒軟體達到基本的防護
2. 養成良好的備份習慣
於前幾個文章中提到關於備份321的法則,平時就養成將重要的資料進行備份,或著是透過簡易操作的備份軟體建立自動排程,定期的將您的電腦進行資料備份。
將重要的資料備份下來了並存放於公司的NAS,而最後一道防線也是相當重要的,如何讓勒索軟體進不到我們的NAS而破壞我們先前建立好的備份檔案。
ActiveImage Protector的內建目標隔離選項(destination isolation options),可以讓您在備份任務完成時,使您的備份目標存放地與Backup server處於離線的狀態,待下一次備份排程時在自動上線,進而達到防止勒索軟件的防護。
參考來源:https://www.ithome.com.tw/news/156040
更多資訊