2017年5月16日 星期二

小心一上網就被勒索 專家教如何預防

(中央社華盛頓12日綜合外電報導)全球今天遭遇一波迅速蔓延的網路攻擊,據報至少99個國家和地區受害,包括台灣。有資安專家建議盡速將作業系統更新。

美國有線電視財經新聞網(CNNMoney)網站報導,勒索軟體WannaCry是利用Windows漏洞,微軟(Microsoft)3月已釋出安全性修補程式,但尚未更新系統的電腦和網路有遇襲風險。

網路安全工程師包曼特(Kevin Beaumont)研究用於鎖定英國國家醫療保健服務(NHS)攻擊的一個勒索軟體案例,確定被鎖定的西班牙電信集團(Telefonica)也遭相同的勒索軟體攻擊。

他說,企業可將3月釋出的修補程式用於所有系統防止WannaCry感染,不過對早已受害的機器沒有用。

他說,這個勒索軟體可能也將蔓延到美國企業。

每當自行載入一部新的機器,勒索軟體會自動掃描可以感染的電腦,還可以感染其他使用相同無線網路的電腦。

包曼特表示:「它有一個『獵人』模組('hunter'module),會找出內部網路上的電腦。」「因此舉例來說,若你的筆記型電腦被感染,而你去咖啡廳,就會傳播到咖啡廳的電腦。然後再傳到其他電腦。」

根據資安公司Hacker House創辦人希基(MatthewHickey),今天網攻消息並不令人意外,顯示許多組織沒有及時更新。

CNNTech 4月率先報導已外洩的微軟漏洞時,希基說它們是他數年來見過「最具破壞性的」,並警告,企業的風險最高。

已有最新軟體的消費者可免於這個勒索軟體威脅。報導中提供一個打開自動更新的方式,一點進去可連結到https://support.microsoft.com/en-us/help/306525/how-to-configure-and-use-automatic-updates-in-windows。

報導還說,這波攻擊似乎是利用美國國家安全局(NSA)4月外洩的監控工具暴露的漏洞。這不是駭客第一次利用NSA外洩的工具感染電腦。1060513

沒有留言: