勒索軟體可以透過任何數位化的方式傳播，如電子郵件、附件、應用程式、社群媒體和 USB 驅動程式或其他傳輸機制等。目前電子郵件仍然是第一大傳播媒介，網路犯罪分子最喜歡使用「超連結」的方式來進行散播，而後才是「附件」， 一旦用戶點擊連結或下載附件，勒索軟體就會隨即下載其他惡意組件，對文件進行加密，使用戶幾乎無法解密文件，必須支付贖金來解決。以下提供五招資安策略迎擊勒索軟體：

第一招-建構完整電子郵件安全方案：電子郵件作為勒索軟體最常使用的攻擊管道之一，一套安全的電子郵件閘道安全解決方案可以提供多層次的防護，來抵禦各種透過電子郵件的威脅。

第二招-網路分段並守護端點安全：一套完善網站應用程式防火牆（WAF），可確保使用應用程式時的安全，防止應用程式本身存在的未知風險與漏洞。隨著雲端的採用率增加，在多雲和混合雲環境中，網路分段也日趨重要。透過網路分段，組織可以根據業務需求對網路進行分隔，並根據當前信任狀態來授予權限、檢查每個存取的請求，有效防止威脅在內網中橫向移動。

第三招-資料備援與事件回應：機關應該要確認所有系統和數據有備援機制，並將其儲存在網路之外的地方，平時也應時常測試這些備援資料可以被正確的復原。同時，每個組織都應制定事件回應系統，提前分配指定任務。

第四招-實現「零信任資安」模式：零信任資安模式假設任何試圖連接到網路的人事物都是潛在威脅，除非他的身分已經被徹底檢查。

第五招-資安團隊培訓以及員工資安教育：2021 年 Verizon 數據洩露調查報告中指出，85% 的數據洩露皆涉及人為因素。因此除了具備完善的安全解決方案與充裕的資安團隊人力之外；同時也應該確保所有員工定期接受資安教育。

文章摘自：資安人科技網
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9428&mod=1

臺中市政府財政局政風室　提醒您~