勒索軟件肆虐,影響各行各業,在於這手法成功率甚高。不過,金融界始終是頭號目標,因擁有大量客戶資料,價值連城。慘遭中招的銀行或企業,事後補救不易,惟有做好預防措施。Kaspersky Endpoint Security for Business部分功能針對勒索軟件而來,幫助企業建安全防線。
金融界一直受黑客困擾,可以做的就是借新式的防衛方案主動作出保護。Kaspersky(卡巴斯基)防毒軟件及企業方案的代理商Lapcom,其總經理郭偉僑表示,企業一旦遭勒索軟件或零日攻擊成功入侵,已被上鎖的數據,第三方公司大多無法處理,故此要做好防範。Kaspersky Endpoint Securityfor Business(KESB)相比其他同類方案,特別設有System Watcher功能及Behavior StreamSignatures數據庫,對付勒索軟件。
「KESB備有System Watcher,主要功能是監控勒索軟件。如果有一隻病毒繞過所有系統,Kaspersky會先界定為不明來歷的軟件,它所做的任何動作都會被System Watcher監控及記錄,然後送到基於雲端的具智能網絡系統Kaspersky Security Network(KSN)作分析。再與擁有大量勒索軟件行為的Behavior Stream Signatures數據庫進行對比,判斷是否屬勒索軟件。一旦有發現就會即時隔離。同一時間,會記錄其行為及備份被加密前的檔案,在清理病毒後將系統及檔案完整復元。」郭偉僑強調,暫時未見其他方案有類似功能。
另一方面,金融服務現在最大的挑戰是無法騰出時間,為全系統進行掃描。郭偉僑認為,定期檢測全系統是最好的安全防衛,不過金融公司往往24小時運作,難於擠出時間。「KESB提供的IdoI Scan功能將可幫上大忙,若用戶離開電腦而啟動屏幕保護器,又或用戶登出電腦,KESB可以自行為硬碟掃描,偵測有否病毒存在。這便可解決電腦繁忙無法掃描的問題。」
KESB另一特色是中央管理所有終端,包括流動裝置。中央控制是最有效的防範行為,因很多用戶為免阻礙工作,總會跳過系統或軟件更新,這變相為黑客留下後門。透過中央管理,IT管理員可一次過將所有更新推送到終端,並了解所有終端的狀況,這是最好的預防病毒措施之一。
再者,KESB能為電腦系統或流動裝置進行數據加密,保障內裡的資料,就算遺失也不致資料外洩。甚至可限制員工利用公司電腦所到的網站、規定所使用的外置裝設,或可用的應用程式。透過各種功能趕絕一些不明來歷的入侵,讓企業在高度安全的環境下持續運作。
卡巴斯基實驗室是世界最大規模的私營網絡安全公司,提供最迅速和全面的安全防護,對抗各種IT安全威脅包括病毒、間諜軟件、犯罪軟件、黑客攻擊、釣魚攻擊及垃圾郵件。代理商Lapcom立高科技致力於推廣及銷售資訊各類保安解決方案,以及提供相關的顧問及支援服務,於瞬息萬變的網絡環境下,協助客戶建立更安全的營商環境並作出更佳的風險管理。