〈勒索病毒〉碰到了才後悔 資誠分析綁架軟體肆虐全球的原因是...

肆虐全球的勒索病毒 WannaCry（或稱為 WannaCrypt、WanaCrypt0r 2.0 或 Wanna Decryptor）發動大規模攻擊後，各地災害頻傳。資誠企業管理顧問執行董事張晉瑞分析，企業對於各種漏洞的修補採取非常保守的態度，擔心漏洞修補會影響系統的穩定性，寧可築高防火牆、加強各種資安設備的管控，卻不願意將漏洞修補好，是造成攻擊肆虐全球的主因。

張晉瑞強調，WannaCry 所攻擊的微軟作業系統弱點，並不是零時差漏洞（zero-day flaw），微軟早在 2 個月前就已發佈了重大的安全性更新 MS17-010，用於修補 SMB Server 中的漏洞。

張晉瑞表示，WannaCry 採用魚叉式網路釣魚郵件進行攻擊，一旦攻擊成功，會先對該受害者主機的檔案進行加密，再嘗試利用 SMB 的漏洞橫向感染位於同一個網段上其它有相同弱點的主機。

張晉瑞說，魚叉式網路釣魚非常難以防範，除了強化員工的資安警覺性，降低駭客透過社交工程手法入侵的機率外，定期進行漏洞修補才是關鍵。

張晉瑞提醒：「你永遠不知道有誰不小心點開了釣魚郵件或惡意連結而讓駭客進來，將最根本的漏洞修補好，才是上上策。」

此外，張晉瑞也強調，依賴外部資安廠商更新資安防護設備的防禦規則、更新病毒碼或黑名單等，根本無法抵抗日新月異的攻擊，企業應從根本做起，定期更新微軟釋出的修補程式，關注各資安組織發佈的資安漏洞及修補建議，才能防患於未然。