资安公司趋势科技发表去年资安总评报告,指勒索病毒依然是网路资安威胁的主要来源,去年拦截超过6100万次攻击。图为骇客示意图。 图:新头壳资料照
资安公司趋势科技发表去年资安总评报告,指勒索病毒依然是网路资安威胁的主要来源,病毒数量成长了10%,去年拦截超过6100万次攻击,医疗业仍是遭受攻击最严重的产业,超过700家医疗机构受害。
趋势科技的侦测资料也显示,目标性勒索病毒攻击最受骇客喜爱,去年有110个美国州政府及市政府机关和单位受到勒索病毒袭击,造成的影响不容小觑。
趋势科技全球威胁通讯总监克雷(Jon Clay)表示,虽然数位转型的理想已经落实,但由于企业缺乏基本资安习惯,仍在使用作业系统过时的老旧设备,或是漏洞未确实修补,这对勒索病毒犯罪集团来说是天赐良机。
因此,专家建议企业透过以下原则来提升资安:
1.藉由网路分割、定期备份资料和持续监控网路来防範勒索病毒
2.更新并修补系统与软体以防範漏洞
3.若是使用厂商已不再提供支援的作业系统,可启用虚拟修补技术弥补漏洞
4.实施多重认证和最低授权存取原则,避免系统管理工具遭到滥用
