資誠企業管理顧問(股)公司執行董事張晉瑞表示,依賴外部資安廠商更新資安防護設備的防禦規則、更新病毒碼或黑名單等,根本無法抵抗日新月異的攻擊,企業應從根本做起,定期更新微軟釋出的修補程式,關注各資安組織發布的資安漏洞及修補建議,才能防患於未然。肆虐全球的勒索病毒WannaCry(或稱為WannaCrypt、WannaCrypt0r 2.0或 Wanna Decryptor)於12日上周五發動大規模攻擊後,各地災害頻傳,哀鴻遍野。台灣也被列為本次攻擊的重災區。 張晉瑞也指出,WannaCry所攻擊的微軟作業系統弱點,並不是零時差漏洞(zero-day flaw),微軟早在2個月前就已發布了重大的安全性更新MS17-010,用於修補SMB Server中的漏洞。然而,許多企業講求穩定就好,對於各種漏洞的修補採取非常保守的態度,擔心漏洞修補會影響系統的穩定性,故寧可築高防火牆、加強各種資安設備的管控,卻不願意將漏洞修補好,造成此次攻擊得以肆虐全球。 張晉瑞表示,WannaCry採用魚叉式網路釣魚郵件進行攻擊,一旦攻擊成功,會先對該受害者主機的檔案進行加密,再嘗試利用SMB的漏洞橫向感染位於同一個網段上其它有相同弱點的主機。 張晉瑞說,魚叉式網路釣魚非常難以防範,除了強化員工的資安警覺性,降低駭客透過社交工程手法入侵的機率外,定期進行漏洞修補才是關鍵。張晉瑞提醒:「你永遠不知道有誰,不小心點開了釣魚郵件或惡意連結,而讓駭客進來,將最根本的漏洞修補好,才是上上策。」 此外,張晉瑞也強調,依賴外部資安廠商更新資安防護設備的防禦規則、更新病毒碼或黑名單等,根本無法抵抗日新月異的攻擊,企業應從根本做起,定期更新微軟釋出的修補程式,關注各資安組織發佈的資安漏洞及修補建議,才能防患於未然。
4D31C5C72049761C
4D31C5C72049761C
文章標籤
全站熱搜
留言列表
