資安專家謝昀澤指出,這次肆虐大地的「想哭」(WannaCry)電腦勒索病毒具有「三從」特性,判明是從系統已知弱點下手,對未升級的已知漏洞躍進攻擊 汽車隔熱紙;從常用效命擴大戰果,以常用的網路芳鄰、遠端桌面齊頭並進擴散;從用戶末端資料得手,以用戶端資料堅持攻擊目標。他倡導用戶,用「拔觀報停救查控」7大步驟救出資料。
「想哭」勒索病毒剛剛在全球誘致大界線破壞,災情四起,若被發炎,硬碟裡的檔案即被鎖定,只能向對方支付所強求總數的比特幣取得解鎖。若7天內不支付贖金,電腦內全數的文件檔案將被刪除。安侯建業企業看管公司副總經理謝昀澤象徵,當天受害者已超過150個國家、20萬台電腦,受發炎的大型機構包括英國的醫院及西班牙電信商、美國聯邦快遞、德國鐵路、法國雷諾汽車等,尤其連白宮都傳出災情。
謝昀澤說明,勒索集團除了恐怕運用釣魚郵件大宗散布外,此惡意階段具有主動擴散的水準,是導致這次災情難以控制的原因。然後,本次勒索軟體可支持28國語言,以後此類針對終端用戶循序漸進攻擊的駭客工具市場,值得觀察。因盡量勒索病毒攻擊,安侯建業企業掌管數位科技平穩效命協理邱述琛提出危急盡量變標準建議,共有「拔觀報停救查控」7大計畫。
1.拔:企業內使用者最好先拔除網路線進行行瞭解,避免勒索軟體啟用內部網路推動擴散與患病。
2.觀:未遭到勒索前,算數按Ctrl+Alt+Del呼叫步驟掌管員,觀察是否有異常步驟不斷佔用CPU資源,或電腦展示附名.WCRY的檔案。
3.報:利用者意識遭受發炎時盡量於切要工夫依程式進行通告。
4.停:情報人員接獲通知就可停止受害者網路帳號與拿電腦連網學力。
5.救:捷報員工取出受害者硬碟,並接入況且一台未連網電腦猛進搶救與談論。
6.查:情報同事立即清查受害者帳號權限與本機及網路抱病狀態。
7.控:聲息人員不時由資安監控系統(如SOC等)、網路防禦裝置(如IPS、Firewall等)之監控紀錄偵測異常糾紛,避免減少擴大。
謝昀澤表現,此波攻擊來勢洶洶、除了清查、承辦的主導作業外,企業或者思索創辦多重防禦的圓滿防護機制,本領夠在接連變化故技的駭客攻擊中安然生存。
請先 登入 以發表留言。