首頁 > 資安知識庫 > 駭客攻防與惡意程式威脅 > 惡意程式、病毒與木馬

七點觀察:中小企業「資安災害與持續管理」

作者:鼎新電腦股份有限公司 工程服務中心 -2017 / 09 / 29 列印 加入我的最愛 分享 將這篇文章分享到 Plurk 噗浪
今年又是資安事件/事故活躍的一年,從個人級別轉為企業等級的內憂外患也層出不窮,變臉詐騙與勒索軟體攻擊事件,就如五月初WannaCry於24小時內散佈至99個國家、97種變種,5分鐘可達成全機加密,因攻擊主要針對舊型作業系統攻擊,造成許多企業設備系統受害,迫使系統提供商破例為已停止更新、服務與支援的作業系統提供修補檔案更新。

鼎新電腦工程服務中心團隊分享這幾年所接觸互動的中小企業中,他們預防資安災害與持續營運管理面向的現況與認是必要的準備措施,希望有助於國內企業單位作為提升企業自身安全架構與改善參考。

觀察一
企業資訊管理人員雖然是資安事件發生後,第一線因應及處理的人員,但部分中小企業未配置資訊人員,而由業務/管理單位兼任。
建議:資安事務負責同仁,於日常應蒐集與瞭解新型態服務衍生之資安威脅與風險,支持內部資訊管理人員或適時委託外部資安單位協助因應處理。

觀察二
一般企業遭受勒索軟體攻擊影響,優先選擇的解決方案大部分選擇利用備份檔進行還原。

建議:企業仍須定時評估備份計畫,調整合適範圍、頻率、還原點、版本週期、測試演練SOP。
為避免備份檔回復後可能出現病毒殘留,建議企業可規劃潔淨還原,以還原萃取適當必要備份檔,再以潔淨系統進行回復作業。

觀察三
傳統防毒軟體,無法偵測新型態病毒。因勒索病毒變種速度過快(平均15分鐘變種)無法有效在病毒碼製作前有效阻攔,亦無法發覺程式惡意行為將其凍結/終止避免擴散。

建議:企業逐步升級/替換為可偵測惡意行為並具沙箱隔離之防毒軟體,建置可協防之防毒/防禦設備,達成企業有效端點防護控制。

觀察四
一般/傳統企業防禦設備,大多僅採取特徵碼解析,對於新型攻擊行為,如:勒索病毒對外加密傳輸、快速變種無法有效解析與阻擋。

建議:企業應盡快瞭解自身對新型態攻擊之發現、阻絕、隔離能力,並配置適當等級之防禦設備,降低威脅發生可能性,必要時應再諮詢資訊服務單位強化現行防禦架構。

觀察五
重要系統無備份,將影響企業災害復原能力,使用程式/手動方式於企業管理實務,常發生無發覺程式備份失敗、人為忘記或操作失誤。

建議:企業仍應定期備份重要主機資料,即使採用程式、人為或第三方備份軟體仍應定期檢查備份歷程,確保備份正確且順利完成。

1
推薦此文章
7
人推薦此新聞
我要回應此文章
您的姓名:
回應內容:
  輸入圖片數字

你或許會對這些文章有興趣…