勒索病毒讓你心累了嗎?

企業受駭新聞層出不窮你還抱持著僥倖的心態依賴防毒、沙箱和EDR產品嗎?

圖片來源:自由財經

最新一波的Coldlock勒索病毒席捲全台,凸顯出了目前的防護手段都無法跟上駭客的腳步,隨著網路攻擊技術的發展,我們現有的防護已露疲態。駭客早已兵臨城下,手裡拿著核子武器,我們卻還在仰賴中古世紀的石牆?

2020年五月,包含中油、台塑、力成等大企業皆受到新型態勒索病毒Coldlock的攻擊,此波攻擊駭客突破企業的偵測型防護產品直取AD server的權限,這一波攻擊手法的影響範圍直接涵蓋全台辦公室,IT人員無法再像以前員工中勒索病毒零星事件的態度去看待這一波的威脅;既然偵測防護(AV、沙箱、EDR)無法全面防堵,那我們到底要如何才能做到最完善的防禦呢?

數位資安以Zero-Trust(零信任)的防護精神帶領您打贏勝仗!

秉持著零信任(Zero-Trust)的原則,數位資安建議不以偵測技術做為防禦手段。舉例來說 :每一封進入企業的郵件我們都視為可疑的,以零信任的原則來看,不論寄件者是誰,每一封信都進行CDR(Content Disarm and Reconstruction, CDR)無害化拆解重組,並保持原有的使用習慣;或是在電腦上切一個隔離區(container),Line、Chrome、USB隨身碟等使用行為都在隔離區中執行,保留完整使用習慣卻不會有任何威脅或攻擊感染電腦,任何威脅爆發都在隔離區內,只需一個鍵就可復原隔離區回到初始狀態。

NO DETECTION IS GOOD PREVENTION

我們不以「偵測」(AV、Sandbox、EDR)作為防護基礎,而是在一開始就預設所有來源或行為都有潛在威脅的條件底下進行防禦,就再也沒有偵測不到新形態未知病毒的風險,駭客也就無法繼續霸凌我們的IT人員。

數位資安了解您的憂慮,iSecurity can help, iSecurity is helping.

Posted in 新聞, 產品新知 and tagged , , , , , , , , , , , , , , , , , .