新年伊始就有香港企業受到勒索軟件攻擊,顯示該種網絡威脅一直肆虐。有網絡安全廠商指,企業除要定期備份資料,亦要驗證其完整性並加密,測試復原備份過程,以確保其可用性。
Fortinet 亦指出,企業應建立常規流程來為所有裝置的作業系統、軟件安裝更新程式,而擁有大量裝置的大型組織可考慮採用集中的更新程式管理系統。
電郵亦是重要一環。Fortinet 建議,企業應掃描所有收發電郵來檢測威脅,並為最終用戶過濾可執行文件,亦要提醒員工不要開啟未經確認的郵件與附件並關閉郵件預覽功能。
萬一企業已受勒索軟件攻擊,Fortinet 亦提供多項措施供企業採取,包括:
- 立即從網絡中刪除受感染的裝置,防止勒索軟件進一步擴展到網路或其他共享裝置。
- 如果網路已受感染,請立即截斷所有連接裝置。
- 如果裝置受到感染但資料並未完全損壞,馬上把裝置關機,可能有機會把握時間清理和恢復資料,控制損害程度並防止情況惡化。
- 把備份資料儲存於離線模式。檢測到病毒時應立即切斷備份系統連接,並加以掃描來確保備份中沒有惡意軟件。立即聯繫執法機關回報任何勒索軟件案件,並請求協助。
