〈勒索病毒〉企業小心 想哭病毒恐癱瘓全公司

▲資誠企業管理顧問公司執行董事張晉瑞提醒各企業，想哭病毒為魚叉式類型，很可能會橫向感染到整個公司。（圖／NOWnews 資料照）

資安專家張晉瑞指出，這次肆虐全球的「想哭」（WannaCry）勒索病毒於 12 日發動大規模攻擊後，各地災害頻傳，台灣也被列為本次攻擊的重災區。他表示，不少企業擔心萬一公司內部有電腦感染了，是否全公司內都將有風險？「不幸的是，想哭病毒確實是魚叉式類型，它會橫向感染。」

「想哭」勒索病毒近日在全球造成大規模破壞，災情四起，若被感染，硬碟裡的檔案即遭鎖定，只能向對方支付所要求數量的比特幣獲得解鎖。若 7 天內不支付贖金，電腦內所有的文件檔案將被刪除。

資誠企業管理顧問公司執行董事張晉瑞指出，其實「想哭」勒索病毒所攻擊的微軟作業系統弱點，並不是零時差漏洞，微軟早在 2 個月前就已發佈重大的安全性更新 MS17-010，用於修補相關伺服器漏洞。

不過，許多企業講求穩定就好，對於各種漏洞的修補採取非常保守的態度，擔心漏洞修補會影響系統的穩定性，故寧可築高防火牆、加強各種資安設備的管控，卻不願意將漏洞修補好。張晉瑞認為，這是造成這次攻擊得以肆虐全球的主因之一。

張晉瑞表示，WannaCry 採用魚叉式網路釣魚郵件進行攻擊，一旦攻擊成功，會先對該受害者主機的檔案進行加密，再嘗試利用漏洞橫向感染位於同一個網段上其它有相同弱點的主機。

他強調，魚叉式網路釣魚非常難以防範，除了強化員工的資安警覺性，降低駭客透過社交工程手法入侵的機率外，定期進行漏洞修補才是關鍵。張晉瑞提醒，永遠不知道內部網路中，誰不小心點開了釣魚郵件或惡意連結，而讓駭客進入，企業必須將最根本的漏洞修補好，才是上上策。

此外，張晉瑞也強調，依賴一般防毒的病毒碼或黑名單等，根本無法抵抗日新月異的攻擊，企業應有防堵未知病毒的資安概念，並定期更新微軟釋出的修補程式，也可關注各資安組織發佈的系統漏洞。

『新聞來源／NOWnews http://www.nownews.com/』