【e-zone 專訊】根據 FireEye 提供的《Mandiant M-Trends 2021報告》指出,全球網絡由入侵開始到識別之間的時間,中位數由 2011 年超過 365 天,縮短至 2020 年的 24 天。
- 只還原檔案非最佳手法
- 需要積極阻塞漏洞
從細分數字可觀察到,包括美國在內的美洲市場保安表現持續改善,相關時間的中位數縮減至 9 天,然而同一時期在亞洲市場的入侵識別時間,卻平均達到 76 天之久。FireEye 北亞區副總裁及總經理徐海國(上圖)認為,北美作為科技產業龍頭,對於服務與相關技術的投入與接受程度提升。
【相關報道】假 Cyberpunk 2077 現身假 Google Play 平台 鎖手機電腦資料兼勒索
由供應鏈(Supply Chain)攻擊引發的風險,令更企業意識到恆常監察終端設備(End Point),以至進行勒索軟件(Ransomware)相關測試的重要性。徐海國表示,目前 FireEye 會協助企業確認入侵的情況、數據與模式,以虛擬方式找出風險。企業也可借助包括 Mandiant Security Validation(MSV)在內的工具,甚至選擇駐場並每日使用,分別找出包括勒索軟件或 SolarWinds 相關的 Sunburst 風險。
徐海國指出,以備份回復(Backup Restore)方式,取回被勒索軟件加密的上一版本檔案,並不是最佳的管治手法,沒有積極解決網絡漏洞問題。他鼓勵企業在還原檔案之餘,也要保留「案法現場」的實況,提供數據分析協助未來改善或阻塞漏洞。
【相關報道】Apple 於 Spring Loaded 發布會前遭勒索?REvil 揚言公開蘋果產品設計圖
Source:ezone.hk