Fortinet 企業全方位保安方案研討會回顧

近年勒索軟件攻擊已成各大企業及個人用戶的夢魘，據美國聯邦調查局 (FBI) 早前公布的資料顯示，2016 年第 1 季度勒索軟件受害者已支付高達 2 億美元以上贖金，相比之下 2015 年全年贖金僅為 2,400 萬美元，可見勒索軟件正迅速蔓延，嚴重威脅企業及個人用戶數據安全。

隨著近年勒索軟年事故數字不斷攀升，平均勒索金額亦隨之以幾何級數倍增，而全球領先的網絡安全設備和安全訂閱服務營運商 Fortinet 旗下的 FortiGuard Labs 研發團隊，更發現每日有一種新型勒索軟件誕生。為加強企業對此類威脅的防範，Fortinet 網絡安全產品代理商 SENCO-Masslink (信港電腦有限公司) 於 9 月 7 日舉辦企業全方位保安方案研討會，為參加者提供加密勒索軟件的最新攻防資料，會上 Fortinet 產品專家介紹了 Fortigate新世代防火牆方案、FortiSandbox沙盤分析方法和FortiToken雙重身份認證等針對式保安方案，減低加密勒索軟件由企業內部入侵的風險。    
勒索軟件不斷進化

Fortinet 專家在研討會當日指出，勒索軟件已由過去只阻止受害者正常使用電腦的「攔截型」，進化成加密及禁止受害者存取電腦檔案的「加密型」，近日更演變成受害者在交付贖金前無法瀏覽某些網站的「混合型」勒索軟件。另外勒索軟件攻擊方式亦變得愈來愈先進和多樣化，例如由只透過釣魚郵件進行攻擊，變成利用程式腳本 (Script) 避過防毒引擎掃描，甚至變成類似進階持續性滲透攻擊 (APT) 化整為零進行攻擊，近日更發現部份勒索軟件將受害者電腦加入僵屍網絡，向其他電腦發動類似分散式阻斷服務攻擊 (DDoS) 攻擊。
付贖金、備份檔案未必有用

現時勒索軟件多以 AES 256 標準將受害者電腦內的資料加密，即使用現時運算力最強的電腦亦要數年才可解密，由於被黑客加密後的電腦無法短時間內解密存取當中資料，迫使個人用戶或企業支付贖金換取資料解密或放棄已被加密的資料。Fortinet 專家在研討會當日指出，即使受害企業向黑客交付贖金，黑客亦未必會兌現承諾解密，甚至會成為不斷被黑客組織勒索的「VIP」客戶，因此不建議企業付贖金給黑客解密。

勒索軟件感染受害者電腦時，會先擷取受害者的電腦系統資訊、辨識系統語系、取得 IP 地址、修改註冊表 (Registry)，令它可自動啟動、刪除所有備份檔案、禁止啟動開機修復功能和連接 C&C 伺服器請求公用鑰匙，這時受害者電腦的檔案還是完好無缺，黑客下一步會對受害者的電腦檔案進行加密，最後才向受害者顯示交付贖金指引。Fortinet 專家建議企業不要只保留最近數日的備份，因那些備份檔案可能已含有勒索軟件，如企業不幸受感染，可透過還原較早前無感染的備份檔案解決問題，另外由於勒索軟件會刪除受害者電腦和所在網絡的備份檔案，因此建議備份檔案要另外儲存在其他地方。

多項 Fortinet 保安方案減低企業被入侵機會

研討會當日 Fortinet 專家指出 SENCO-Masslink 為企業提供多種針對式保安方案，助企業減低勒索軟件由內部入侵的風險，當中包括 Fortigate新世代防火牆、FortiSandbox沙盤分析方法和 FortiToken 雙重身份認證等。近年愈來愈多員工以自攜裝置連上公司網絡，不斷增加公司網絡流量和複雜性，令企業更易被惡意軟體或網路攻擊，通過 NSS Labs、Virus Bulletin 和 AV Comparatives 等第 3 方安全機構認證的 FortiGate 下一代防火牆 (NGFW)，可識別不同應用程序、網絡服務協議、用戶、網絡裝置和網絡類型，企業可因應不同需要設定相應的安全策略和參數，Fortinet 更會定期更新簽名檔，令防火牆可正確辨識到新應用程序和網絡服務，防止企業被新的惡意軟體和網絡攻擊威脅，由於該防火牆給合了 Fortinet 自家的 FortiASIC 網絡處理器和 FortiOS 軟件，令它的性能比同類產品高 5 倍。