menu-icon
anue logo
熱門時事鉅亨號鉅亨買幣
search icon

科技

〈勒索病毒〉碰到了才後悔 資誠分析綁架軟體肆虐全球的原因是...

鉅亨網記者宋宜芳 台北 2017-05-15 12:52


肆虐全球的勒索病毒 WannaCry(或稱為 WannaCrypt、WanaCrypt0r 2.0 或 Wanna Decryptor)發動大規模攻擊後,各地災害頻傳。資誠企業管理顧問執行董事張晉瑞分析,企業對於各種漏洞的修補採取非常保守的態度,擔心漏洞修補會影響系統的穩定性,寧可築高防火牆、加強各種資安設備的管控,卻不願意將漏洞修補好,是造成攻擊肆虐全球的主因。

張晉瑞強調,WannaCry 所攻擊的微軟作業系統弱點,並不是零時差漏洞(zero-day flaw),微軟早在 2 個月前就已發佈了重大的安全性更新 MS17-010,用於修補 SMB Server 中的漏洞。


張晉瑞表示,WannaCry 採用魚叉式網路釣魚郵件進行攻擊,一旦攻擊成功,會先對該受害者主機的檔案進行加密,再嘗試利用 SMB 的漏洞橫向感染位於同一個網段上其它有相同弱點的主機。

張晉瑞說,魚叉式網路釣魚非常難以防範,除了強化員工的資安警覺性,降低駭客透過社交工程手法入侵的機率外,定期進行漏洞修補才是關鍵。

張晉瑞提醒:「你永遠不知道有誰不小心點開了釣魚郵件或惡意連結而讓駭客進來,將最根本的漏洞修補好,才是上上策。」

此外,張晉瑞也強調,依賴外部資安廠商更新資安防護設備的防禦規則、更新病毒碼或黑名單等,根本無法抵抗日新月異的攻擊,企業應從根本做起,定期更新微軟釋出的修補程式,關注各資安組織發佈的資安漏洞及修補建議,才能防患於未然。


Empty