SOLUTIONS

解決方案

勒索軟體防禦

勒索軟體以惡意郵件與惡意網頁入侵為主要管道。

當使用者點擊惡意檔案、連結,或瀏覽惡意廣告後,開始對外連網執行惡意檔案下載,並且自動執行下載回來的惡意程式。惡意程式會在很短的時間內將電腦中的文件及重要檔案進行加密,使用者必須支付贖金取得解密金鑰才能解密。不過並不保證支付贖金後,被加密的檔案能夠完全回復。

從主要入侵管道 Email 與 Web 著手防禦

中華數位針對電子郵件攻擊以及網頁攻擊兩種主要入侵管道,提供勒索軟體防禦解決方案。

透過 SPAM SQR 全方位郵件過濾 + Content SQR上網行為安全 的聯合防禦,守護主要入侵管道,降低企業感染勒索軟體的風險。相較於動輒百萬的國際廠牌,導入費用更經濟。

聯合防禦功能概述

惡意郵件防範

SPAM SQR

    阻擋惡意郵件與附件
  • 搭載多重防禦機制,結合 ASRC 威脅特徵及威脅指紋庫,亦可外掛防毒機制。
  • 即時更新勒索病毒碼,自動產生大量攻擊惡意郵件行為指紋,並拆解附件檔案進行分析偵測。可針對可疑附件檔名、附件檔內容進行過濾分析,並可搭配管理規則,阻止收件人在不慎的情況下取回帶有危險性的郵件。
  • 透過統計報表可了解哪些收件者遭到惡意郵件攻擊,並可協助管理者找出資安意識薄弱的內部使用者。
惡意網頁與惡意廣告防範

Content SQR

    阻斷惡意網址與惡意連線
  • 當使用者造訪惡意網頁時,可阻斷連線,阻擋多種惡意檔案下載,包括嘗試經由網頁散播、下載的勒索病毒。
  • 可阻擋惡意檔案發作後的對外連線,包括勒索病毒前導程式下載病毒本體,以及勒索病毒啟動後下載加密用公鑰。
  • 透過統計報表可了解試圖連線的電腦IP與電腦使用者,協助管理者找出問題電腦並採取後續動作。
預防勝於治療,基礎防範

勒索軟體的肆虐,不僅看不到可能被終結的一天,甚至開始出現任何人都可客製勒索軟體的 RaaS (Ransomware as a Service) 服務。因此,除了使用郵件過濾機制與安全上網管理機制協防外,企業也應當做好下列防範工作:

  1. 重要的資產資料定時做好離線備份
  2. 避免不需密碼或驗證的開放性網路共用存取
  3. 電腦基本的設定應不隱藏副檔名,並關閉用不到的服務,如:Windows Script Host
  4. 使用安全的瀏覽器上網 (例如:Google Chrome),並啟用過濾網頁廣告功能,保持瀏覽器修補更新
  5. 時時修補作業系統、應用軟體的安全性更新
  6. 不點擊不明/可疑郵件中的超連結或附件檔案
  7. 不下載/安裝/執行來路不明的程式
  8. 加強員工教育訓練,提高資安意識