什麼是 FormBook 惡意軟體？

如何防範 FormBook 惡意軟體

FormBook 惡意軟體使用各種技術來感染電腦並竊取其中的敏感資訊。管理 FormBook 惡意軟體帶來的風險的一些方法包括：

• 網路釣魚防護解決方案： 網路釣魚電子郵件是 FormBook 等惡意軟體最常見的傳遞機制。 網路釣魚防護解決方案 可以識別和阻止包含混淆的惡意內容（例如 FormBook 惡意軟體）的電子郵件，對於最大限度地降低組織的惡意軟體風險至關重要。
• Content Disarm and Reconstruction (CDR): FormBook 惡意軟體的常見傳遞機制是將其嵌入傳送到預定目標的文件中。CDR 解決方案可以從受感染文件中刪除惡意功能，並重建已清除的文件以傳送給預定的收件者。
• 端點偵測和回應（EDR）: FormBook 使用各種技術來避免檢測並獲得其傳輸給其操作員的敏感信息的訪問。 安裝在受感染端點上的 EDR 解決方案可以協助識別感染並啟動修復惡意軟體感染的過程。
• 多重身份驗證 (MFA)： 像 FormBook 這樣的信息盜竊者通常設計用於竊取登錄憑據並授予攻擊者訪問公司在線帳戶的訪問權限。 在整個企業中部署 MFA，攻擊者更難使用被盜的憑證。
• 零信任安全模型: 成功的 FormBook 攻擊會結束，攻擊者控制一個或多個目標帳戶。 實施零信任安全原則，並將授予任何帳戶的存取權限和權限最小化，有助於限制這些帳戶佔領攻擊造成的損害。
• 員工網絡意識培訓： 傳播惡意軟體的網路釣魚活動旨在誘騙收件者在其電腦上執行惡意軟體。員工網路安全培訓可以教導員工識別潛在的網路釣魚攻擊並做出適當的回應，以最大程度地降低自身和組織面臨的風險。

使用 Check Point 偵測和保護 FormBook

FormBook 惡意軟體是組織當今面臨的主要資訊竊取惡意軟體威脅之一。請查看Check Point ，以了解有關 FormBook 和當前網路威脅情勢的其他主要威脅的更多信息 2023 年網路安全防護報告。

Check Point Check Point 端點安全 提供對 FormBook 和其他領先的保護和 零日 threats to corporate endpoints. To learn more about Check Point Endpoint Security’s capabilities and why it is an essential component of a corporate endpoint security strategy, 報名參加免費示範 今天。