網路安全解決方案
偵測及阻止目標式勒索病毒的活動
QNAP ADRA 快篩網路偵測及應變 (Network Detection and Response, NDR) 解決方案可選擇性過濾網路流量,並偵測惡意軟體的橫向移動擴散,有效阻止惡意攻擊者活動將您的資料外洩或加密。
對抗新型攻擊的威脅,您需要新的防禦手法
感謝您選用 QNAP 裝置保存您的重要資料。但也正因如此,操作惡意軟體的攻擊者常常鎖定 QNAP NAS 及您區域網路上的其他伺服器或服務發動攻擊,試圖未經授權存取其中所存放的機敏資料。隨著越來越多目標式勒索病毒事件將個人及企業資料加密進行勒索,甚至為了逼迫受害者支付贖金而予以外洩公開,您應該詳細審視現有資安措施,確保相關保護的充足。
目標式勒索病毒是什麼?
目標式勒索病毒會使用多種途徑,嘗試入侵您的區域網路。其犯案手法不僅複雜,更難以偵測察覺。一但您的網路外圍防護遭到滲透,勒索病毒便會低調地長期潛伏在區網中,慢慢地感染所有裝置。當您終於發現惡意軟體存在時,真正的攻擊往往也已經發動,造成難以彌補的損失。根據研究,製造業、政府單位及教育機構名列蒙受目標式勒索病毒威脅的前三大領域。
如果您的儲存伺服器已被勒索病毒感染加密...
這可以從兩個方面加以解讀。首先,這表示惡意軟體已長時間悄悄地在您的區網內水平移動擴散,並突破重重防護,潛入您 IT 基礎架構的最核心,造成了嚴重的問題。再者,您連接在區網邊緣或核心交換器的傳統資安設備亦無法偵測到在區網較下端活動的惡意軟體。同時,此類傳統資安設備會掃描所有流量,容易拖慢網路速度,因此也不適合連接需要極高傳輸效能的 NAS 及其他伺服器。
目標式勒索病毒的危害
-
一旦突破外圍,區網門戶敞開
傳統資安設備建置於您區網的邊緣,構成防護邊界。但若此邊界遭到突破,內網則無任何偵測及應變機制來防止目標式勒索病毒在內網橫向移動擴散。
-
犯案手法詭譎多變,難以偵測
目標式勒索病毒的攻擊者善於用各種入侵管道掩蓋行蹤,因此企業必須招募非常專業的 IT 人員進行惡意軟體活動偵測及調查,但此做法成本極高,中小企業難以負擔。
-
到病毒發作才應變,為時已晚
目標式勒索病毒可以運用幾乎任一種網路裝置 (例如印表機以及虛擬機) 作為發動攻擊的跳板。這些用戶端裝置常常是較無人看管的。等到您察覺惡意軟體時,往往已來不及阻止加密,造成重大損失。
QNAP 開發的資安特效藥:ADRA NDR 解決方案
ADRA NDR 解決方案是 QNAP 針對目標式勒索病毒開發的資安對策。我們的初衷是希望保護 QNAP NAS 免受惡意軟體威脅,但其他品牌的 NAS 及伺服器也可搭配 ADRA NDR 形成絕佳防護。
威脅偵測:及時發現惡意軟體活動
-
威脅監控
ADRA NDR 會檢查通過交換器的特定網路封包,確認是否為可疑活動。由於僅快篩檢查部分網路流量,因此網路吞吐量不受影響,讓儲存伺服器及各種服務維持穩定的高效能。
-
威脅誘捕
威脅誘捕功能會模擬多種常見網路服務 (例如 SSH 及 SAMBA),如誘餌般吸引目標式勒索病毒發動攻擊。一但出現惡意軟體活動,ADRA NDR 就可加以偵測並進一步隔離。
威脅分析:產生寶貴洞見,作為後續應變的判斷
-
威脅深度分析
當威脅偵測功能發現可疑活動後,ADRA NDR 會分析網路流量封包,並比對一系列已知規則來判斷攻擊類型。
-
威脅關聯分析
ADRA NDR 會對一段時間內偵測到的不同可疑活動進行交叉分析,確認其是否互相關聯,以作為推定相關風險等級的額外條件。
威脅回應:立即阻擋並控制惡意軟體活動
-
自動隔離
自動隔離受惡意軟體影響的裝置,將攻擊控制在最小範圍,且未中毒裝置不會受影響,不須切斷所有網路連線。
-
人工風險管理
IT 管理人員可手動進行多種動作 (包括隔離及暫時放行),靈活應對各種營運需求。
當確認電腦設備受到感染,使用 QNAP NAS 盡速還原電腦與伺服器
當 ADRA NDR 偵測到高風險內網擴散攻擊,IT 管理者可設定將受感染電腦或連網設備隔離,並對電腦作相應的深度掃描。透過 QNAP NAS,您可透過 3-2-1 備份原則與快照功能將資料恢復到先前資料完整無缺時的時間點。大幅降低等待資安調查所需的時間成本和人力資源,快速恢復員工工作電腦與公司業務所需的服務。
