menu
search

翔偉印證資安爆發年勒索軟體大爆發

字級: minusplus
發稿時間:2017/05/15 15:57 最新更新:2017/05/15 17:39

就在今年初,便有資安廠商提醒電腦用戶,要小心今年會是資安最為嚴峻的一年,沒想到在母親節前發生大規模的勒索軟體爆發,業者再度提醒,這只是第一波,後續會不斷出現,不可輕忽,亡羊補牢猶時未晚。

翔偉年初提醒電腦用戶:要小心今年會是資安最為嚴峻的一年 (圖:翔偉提供) 翔偉年初提醒電腦用戶:要小心今年會是資安最為嚴峻的一年 (圖:翔偉提供)

翔偉資安營運長杜世鵬表示,今年第一季我們便發現許多狀況,顯示今年會有難以預期的資安事件,年初的多家證券商被勒索或許僅是一個徵兆,果不其然,在醞釀許久後,爆發了一場橫跨近百個國家的資安勒索事件。事實上,用戶們需落實作業系統更新及漏洞補修之機制,和進行定時離線備份,將可以將此次風險事件降到最低。

杜世鵬指出,此次主要攻擊來源是透過垃圾郵件進入企業或組織後,再以蠕蟲的感染方式進行擴散,再透過微軟的SMB漏洞與Macro機制進行攻擊,終致對電腦的多數檔案進行加密,索求300比特幣以上的贖金。此次攻擊據研判應該籌畫已久,不但個人、SOHO遭殃,連大型企業或組織機構也淪陷,看外電報導指出以英國國家醫療保健服務系統與聯邦快遞(FedEx)最為慘烈。由於台灣適逢周末,災情尚未明顯傳出,周一上班日,建議先斷線掃描檢測,否則一旦發作被整機鎖檔,那就真的欲哭無淚。

翔偉年初提醒電腦用戶:要小心今年會是資安最為嚴峻的一年 (圖:翔偉提供) 翔偉年初提醒電腦用戶:要小心今年會是資安最為嚴峻的一年 (圖:翔偉提供)

對於有安裝芬-安全端點安全管理的用戶,杜世鵬表示,在系統正常設定狀況下,開啟「深藍保護」與「主動式行為分析」機制,因此能有效且高程度的防禦這波攻擊。尤其此次攻擊還夾帶蠕蟲式的感染擴散,是許多端點防護軟體數據庫欠缺最新病毒機碼,也是戕害企業的最大因素,對於維護企業資安的IT人員來說應重新審查資安部署策略,並諮詢資訊安全管理合作伙伴,在不容疏失的時刻正確檢查下一波攻擊的防護能力。

賴雲煇 輯/翔偉資安 提供

我要投稿

版主聯絡資訊

虞煥榮 richard.yu@cna.com.tw
張麗鵑 mia@mail.cna.com.tw
黃湘絃 kira@mail.cna.com.tw
【中央社精彩樂活粉絲團 cna.happylife@gmail.com】

新聞圖輯

影音

Top