LockBit 3.0病毒是新型大範圍勒索攻擊,具自我傳播、定向傳播及使用相似工具進行傳播的能力,基於其高度組織化特性,主要針對企業發動攻擊,通過先進加密技術,在極短時間內將大量資料變成不可解密狀態。最近,連印尼國家資料中心也遭到攻擊,導致 200 多個重要機構服務癱瘓,駭客更要求 800 萬美元解鎖。面對LockBit 3.0病毒「國家級」數據中心也束手無策,普遍企業唯有袋穩以下五招,防患於未然。
定期檢查系統漏洞
企業一些較舊的系統可能包含未停用的前員工帳戶,建議每年進行全面檢查,消除過時和未使用的使用者帳戶等潛在弱點。同時,企業也可引入AVANT Security Scorecard 安全評級服務,簡單使用線上軟件, 24/7無間斷地為企業電腦進行評分,加強系統防護效能,確保企業不受10大風險類別威脅,提示客戶及時修補系統漏洞。
確立有效「3+2+1」備份方案
系統何時會被入侵? 無人知曉,要防止資料永久丟失,唯一真正的保障就是保留離線副本。建議企業實施「3+2+1」備份方案,保存至少3 份備份,存放在2 種不同媒介中及至少1 份異地備份。企業應配合系統更新,定期創建備份,若備份不幸被惡意軟件入侵,建議使用多個迴圈備份點,選擇乾淨備份期復原。
設定可靠端點設置
端點 (Endpoint) 防護是新世代網絡安全的基本防線,2024年4月香港政府資訊科技總監辦公室更新了網絡系統守則,增添必須加設EDR (Endpoint Detection & Response) 系統要求。香港政府此舉充分肯定EDR的作用, 然而市面上EDR產品性效參差不齊,建議引入AVANT Next-Generation EDR,配套在電腦、物聯網設備、資料庫伺服器甚至是嵌入式系統中使用,透過即時監控、AI行為分析和威脅情報集成,主動識別和消除惡意軟件、勒索軟件和內部攻擊等高階威脅,有效降低駭客入侵成功率。
採用高強度密碼
如果密碼太簡單,駭客能輕易用演算法工具破解密碼。建議企業基本設置多於16位字母(大小寫)及特殊符號的強化式密碼。若有不同伺服器,應為不同伺服器單獨設立密碼,防止駭客在成功入侵一台伺服器後把所有伺服器都一鍋端。
適時重新評估使用者帳戶許可權
建議把網絡系統許可權限制到嚴格級別,避免潛在威脅悄然入侵。特別是具有管理員級別許可權的用戶和IT 帳戶,企業需要「不定期」更新權限,降低企業資料外洩風險。
企業網絡安全要靠長期的防護方案維持,LockBit 3.0 勒索軟件具高智能特質。企業要保護網絡免受惡意軟件入侵,不單要「袋穩」以上五招,更應嚴選可靠的IT支援團隊。AVANT團隊擁有多年資訊科技及網絡安全的經驗,過去也曾為眾多企業服務及代理營運企業網絡保安,提供24/7即時支援服務,為企業提供最強網絡支援後盾。
立即致電查詢了解更多網絡安全方案, 幫助你的企業面對日趨猖狂的LockBit 3.0攻擊:2177 1177
了解更多網絡安全資訊,保護你的企業免受勒索攻擊與病毒威脅
【網絡保安資訊】FBI警告企業小心雙重勒索軟件攻擊
【網絡保安資訊】6招助你擺脫端點保安盲點
【網絡安全資訊】加強網絡監控 抵抗橫向式攻擊
【網絡保安資訊】面對新世代威脅的「五個安全」
__________________________________________________________________
WEBSITE:https://www.avant-i.com.hk/
LinkedIn: https://linkedin.com/@AVANT-Innovations-Ltd.
Tel: 2177 1177
Email: marketing@avant-i.com.hk
コメント