menu-icon
anue logo
熱門時事鉅亨號鉅亨買幣
search icon

時事

〈勒索病毒〉企業小心 想哭病毒恐癱瘓全公司

鉅亨網新聞中心 2017-05-16 12:02


▲資誠企業管理顧問公司執行董事張晉瑞提醒各企業,想哭病毒為魚叉式類型,很可能會橫向感染到整個公司。(圖/NOWnews 資料照)

資安專家張晉瑞指出,這次肆虐全球的「想哭」(WannaCry)勒索病毒於 12 日發動大規模攻擊後,各地災害頻傳,台灣也被列為本次攻擊的重災區。他表示,不少企業擔心萬一公司內部有電腦感染了,是否全公司內都將有風險?「不幸的是,想哭病毒確實是魚叉式類型,它會橫向感染。」


「想哭」勒索病毒近日在全球造成大規模破壞,災情四起,若被感染,硬碟裡的檔案即遭鎖定,只能向對方支付所要求數量的比特幣獲得解鎖。若 7 天內不支付贖金,電腦內所有的文件檔案將被刪除。

資誠企業管理顧問公司執行董事張晉瑞指出,其實「想哭」勒索病毒所攻擊的微軟作業系統弱點,並不是零時差漏洞,微軟早在 2 個月前就已發佈重大的安全性更新 MS17-010,用於修補相關伺服器漏洞。

不過,許多企業講求穩定就好,對於各種漏洞的修補採取非常保守的態度,擔心漏洞修補會影響系統的穩定性,故寧可築高防火牆、加強各種資安設備的管控,卻不願意將漏洞修補好。張晉瑞認為,這是造成這次攻擊得以肆虐全球的主因之一。

張晉瑞表示,WannaCry 採用魚叉式網路釣魚郵件進行攻擊,一旦攻擊成功,會先對該受害者主機的檔案進行加密,再嘗試利用漏洞橫向感染位於同一個網段上其它有相同弱點的主機。

他強調,魚叉式網路釣魚非常難以防範,除了強化員工的資安警覺性,降低駭客透過社交工程手法入侵的機率外,定期進行漏洞修補才是關鍵。張晉瑞提醒,永遠不知道內部網路中,誰不小心點開了釣魚郵件或惡意連結,而讓駭客進入,企業必須將最根本的漏洞修補好,才是上上策。

此外,張晉瑞也強調,依賴一般防毒的病毒碼或黑名單等,根本無法抵抗日新月異的攻擊,企業應有防堵未知病毒的資安概念,並定期更新微軟釋出的修補程式,也可關注各資安組織發佈的系統漏洞。

 

『新聞來源/NOWnews http://www.nownews.com/


Empty