〈勒索病毒〉想趨吉避凶 KPMG教你7步驟因應
鉅亨網記者宋宜芳 台北 2017-05-15 11:42
勒索軟體 (Ransomware) WanacCrypt0r 2.0(或被稱為 Wcry、WannaCry 等) 席捲全球超過 150 個國家、20 萬部電腦,談到如何應變,KPMG 安侯企管公司數位科技安全服務協理邱述琛分享「拔 - 觀 - 報 - 停 - 救 - 查 - 控」 7 步驟 SOP。
首先,企業內使用者應先「拔」除網路線並進行檢查,避免勒索軟體利用內部網路進行擴散與感染。其次,未遭到勒索前,可以按 Ctrl+Alt+Del 呼叫程式管理員,「觀」察有否異常的程式一直佔用 CPU 資源,或電腦出現附名 .WCRY 的檔案。
若使用者發現遭受感染時應於第一時間依程序進行通「報」,資訊人員接獲通報立即「停」止受害者網路帳號與使用電腦連網能力,取出受害者硬碟,並接入另外一台未連網電腦進行搶「救」與調查。
此外,應立即清「查」受害者帳號權限與本機及網路感染狀況,隨時由資安監控系統 (如 SOC 等)、網路防禦設備 (如 IPS、Firewall 等) 監「控」紀錄偵測異常事件,避免損失擴大。
KPMG 安侯企管公司副總經理謝昀澤分析,該勒索軟體具有「三從四得」的特性,從系統弱點下手,擴散速度快,獲得利潤驚人。
他說明,該系統的特性分別是:從系統已知弱點下手:對未更新的已知漏洞進行攻擊、從常用服務擴大戰果:以常用的網路芳鄰、遠端桌面進行擴散、從用戶端末資料得手:以用戶端資料作為攻擊目標。
若重要資料未備份,勒索成功率極高、得款安全性高:以比特幣支付贖金,難以追查、獲得弱點容易:弱點公布於網際網路,易於取得、獲得利潤驚人:勒索軟體極易工具化,對全球廣大用戶攻擊,積少成多,網路預測駭客可獲利高達 10 億美元。
- 掌握全球財經資訊點我下載APP
上一篇
下一篇