Sophos Rapid Response 團隊為 IT 部門整理了一份實用的《Avaddon 勒索軟體防禦須知》。該指南的目的是協助 IT 管理員和其他人員了解應該留意的跡象，以及他們可以立即採取的安全性增強措施。簡介如下：

第一步：遏阻和消除
● 第一件事，就是確定攻擊是否仍在進行中。
● 其次，評估影響程度。
● 第三，是否已經制定了全面性的事件回應計畫？
● 最後但同樣重要的一點，不要使用慣用的通訊方式和他人討論目前的情況，因為駭客有可能會監控您的電子郵件。

第二步：調查
一旦您成功遏阻並消除了攻擊，請花時間調查發生的事情，以便減少再次發生攻擊的可能性。如果您沒有信心獨立完成，請從如 Sophos 等安全廠商取得全天候的專業事件回應和威脅搜尋協助。

後續：增強安全性
以下是可以積極採取的步驟以增強日後的 IT 安全性，包括：
● 全天候監控網路安全性，並注意攻擊者存在的五個早期指標，以在勒索軟體發動攻擊前將其阻止
● 關閉面對網際網路的遠端桌面通訊協定 (RDP) 以阻止網路犯罪分子使用網路。如果需要使用 RDP，請將其放在 VPN 連線後，並強制使用多重驗證 (MFA)
● 對員工進行網路詐騙和惡意垃圾郵件的培訓，並採用健全的安全政策
● 將最重要和最新的資料定期備份在離線的儲存裝置上。建議的標準備份方式是遵循 3-2-1 法則：3 個資料副本，使用 2 種不同系統，其中 1 個離線
● 防止攻擊者使用和停用您的安全防護：選擇具有雲端式管理主控台且啟用多因素驗證，以及透過角色型管理來限制使用權限的高階解決方案
● 請記住，沒有一種產品可以提供所有保護，多層式深入防禦的安全模型是不可或缺的。請將其擴展到所有端點和伺服器，並確保它們可以共用安全相關資料
● 制定有效的事件回應計畫並依需要進行更新。如果您不確定自己是否有足夠的技能或資源來監控威脅或回應緊急事件，請考慮向外部專家尋求協助。

該指南現在已經發布在 Sophos News 網站。我們準備了一系列最新的防禦須知，涵蓋許多流行的勒索軟體系列，還有另一份討論如何防禦 Conti 勒索軟體的指南。

- 新聞稿有效日期，至2021/06/27為止

上一篇：Celeno推出全球首款連線性用戶端晶片
下一篇：華泰證券30週年，CEO周易展望國際化、數字化的挑戰與未來