SOPHOS提出面對勒索軟體攻擊時的因應措施，將為企業帶來更完備的防護

勒索軟體的攻擊日益猖獗，勒索的贖金金額隨著攻擊的增加而增加，而微軟Exchange Server郵件伺服器零時差漏洞遭受駭客攻擊，可能讓全球數十萬台中小企業伺服器暴露在高風險中，台灣電腦大廠某科技更於20日傳出遭駭客的REvil攻擊，要求支付5000萬美元贖金，而由於微軟宣佈自家郵件伺服器軟體有4個漏洞要修補，駭客趁用戶尚未更新空隙滲透，並在企業郵件伺服器加裝病毒軟體進行勒索。Sophos提出建議，指出修補漏洞只是第一步，後續企業或政府機關應該清查是否有遭到攻擊的情況，甚至可能要進行相關的事件回應（IR）。

不僅是電腦大廠會遭受到勒索軟體的攻擊，一般中小企業也都曾面對到勒索，但對於沒有被攻擊經驗的企業來說，即使是資安公司也都會不知所措。一般傳統的防毒軟體已無法符合防護的需求，勒索軟體輕而易舉地就能突破，需要更嚴謹的防護才能為企業解憂，SOPHOS提出以下兩個因應的關鍵重點 :

安裝修補程式是防堵相關攻擊的第一步

企業與政府機關應該要先修補漏洞（Patch First）。網管人員在修補之前，不只需要確認Exchange伺服器的版本，也要根據已安裝的累積更新包，才能取得對應的修補程式。

無法安裝修補程式的用戶也應採取其他緩解措施

針對無法停機等因素，有些Exchange伺服器面臨無法安裝修補程式的情況，Sophos則提醒網管人員，可採用微軟提供的暫時緩解措施，管理者可自行手動調查Exchange部分功能，如在過濾器加入IIS覆寫規則，以及停用整合通訊服務（Unified Messaging）、離線通訊錄（OAB）的虛擬目錄等。而這些功能的調整，近期微軟也提供了自動化指令工具Exchange On-Premises Mitigation Tool（EOMT）。

Sophos旗下的防火牆、UTM、端點防護系統Intercept X Advanced，已經加入相關的IPS特徵碼，該公司亦針對防毒軟體的部分，納入識別網頁殼層（Web Shell）和惡意酬載的特徵碼。

而SOPHOS公布2021年的最新網路威脅報告，報告中提到四個重點 :

1. 勒索軟體未來將會持續影響業界生態，贖金在2019-2020間大幅增加。
2. 日常的惡意軟體與加密貨幣等機制的攻擊不斷
3. Covid-19在網路攻擊中會成為破壞的加強因子
4. 利用Android & Linux等非傳統平台發動的網路攻擊罪行有上升的趨勢

 

SOPHOS的2021年網路威脅報告內細述眾多關於勒索軟體防護的重點因應內容，SOPHOS旗下的防火牆、UTM、端點防護系統Intercept X Advanced，已經加入相關的IPS特徵碼，亦針對防毒軟體的部分，給予最完善的防護架構，不論企業規模大小，都建議能重新檢視資安系統的防護功能，使用適當的資安防護工具，抵擋勒索軟體的威脅並為企業的機敏檔案加強防護。