2017年5月25日 星期四

聽聽資安對於「想哭」勒索病毒的建議

資安專家謝昀澤指,這次肆虐世界的「想哭」(WannaCry)電腦勒索病毒具有「三從」特性,分別是從系統已知弱點下手,對未更新的已知漏洞齊頭並進攻擊;從常用服務擴大戰果,以常用的網路芳鄰、遠端桌面齊頭並進擴散;從用戶末端資料得手,以用戶端資料力持攻擊目標。他提議用戶,用「拔觀報停救查控」7大階段救出資料。

「想哭」勒索病毒近來在世界因而大距離破壞,災情四起,若被不適,硬碟裡的檔案即被鎖定,只能向對方支付所要求總計的比特幣取得解鎖。若7天內不支付贖金,電腦內全副的文件檔案將被刪除。安侯建業企業照管公司副總經理謝昀澤展示,同時受害者已以外150個國家、20萬台電腦,受不適的大型機構包藏英國的醫院及西班牙電信商、美國聯邦快遞、德國鐵路、法國雷諾汽車等,甚至連白宮都傳出災情。

謝昀澤指出,勒索集團除了宛然通用釣魚郵件許多散布外 設計,此惡意步驟具有主動擴散的才能,是引動這次災情難以控制的緣故。同時,本次勒索軟體可助威28國語言,改天此類針對終端用戶齊頭並進攻擊的駭客工具戰場,值得觀察。因建議勒索病毒攻擊,安侯建業企業照管數位科技安然投效協理邱述琛提出危險盡可能變制度階段,共有「拔觀報停救查控」7大順序。

1.拔:企業內使用者應該先拔除網路線齊頭行診視,避免勒索軟體援用內部網路循序漸進擴散與抱病。
2.觀:未遭到勒索前,應承按Ctrl+Alt+Del呼叫順序經管員,觀察是否有異常階段本來佔用CPU資源,或電腦展現附名.WCRY的檔案。
3.報:利用者察覺遭受犯病時建議於當緊年光依建議漸進通報。
4.停:報導職員接獲知照就可停止受害者網路帳號與拿電腦連網才幹。
5.救:訊息員工取出受害者硬碟,並接入還有一台未連網電腦前進搶救與調查。
6.查:聲息伙伴就能清查受害者帳號權限與本機及網路不適情事。
7.控:情報員工不時由資安監控系統(如SOC等)、網路防禦設備(如IPS、Firewall等)之監控紀錄偵測異常差池,避免損失擴大。
謝昀澤表現,此波攻擊來勢洶洶、除了清查、治本的重大作業外,企業或許思維建設多重防禦的健全防護機制,本能夠在綿綿獨創把戲的駭客攻擊中安然生存。


熱門標籤:SEO大樓隔熱紙搬家蟑螂家具倉儲物流

沒有留言:

張貼留言