資安公司趨勢科技發表去年資安總評報告,指勒索病毒依然是網路資安威脅的主要來源,病毒數量成長了10%,去年攔截超過6100萬次攻擊,醫療業仍是遭受攻擊最嚴重的產業,超過700家醫療機構受害。
趨勢科技的偵測資料也顯示,目標性勒索病毒攻擊最受駭客喜愛,去年有110個美國州政府及市政府機關和單位受到勒索病毒襲擊,造成的影響不容小覷。
趨勢科技全球威脅通訊總監克雷(Jon Clay)表示,雖然數位轉型的理想已經落實,但由於企業缺乏基本資安習慣,仍在使用作業系統過時的老舊設備,或是漏洞未確實修補,這對勒索病毒犯罪集團來說是天賜良機。
因此,專家建議企業透過以下原則來提升資安:
1.藉由網路分割、定期備份資料和持續監控網路來防範勒索病毒
2.更新並修補系統與軟體以防範漏洞
3.若是使用廠商已不再提供支援的作業系統,可啟用虛擬修補技術彌補漏洞
4.實施多重認證和最低授權存取原則,避免系統管理工具遭到濫用