中國時報【陳大任、余祥╱台北報導】
近日爆出名為「WannaCry」的勒索病毒軟體在全球肆虐,主要問題在於微軟的作業系統漏洞,但微軟早在3月即釋出MS17-010安全性修補程式,這次災情反而突顯許多用戶忽視定期更新作業系統的問題。
賽門鐵克、趨勢科技兩大資安業者表示,目前未聞用戶受災,但建議一般未安裝防護軟體的使用者,趕快更新作業系統並安裝防護軟體。
這波攻擊主要針對Windows 7 / 8 / 8.1/10等多個版本,甚至更舊的Windows XP與Vista用戶也受到攻擊。微軟13日迅即修改政策,將免費提供安全性修補包給舊Windows系統。
微軟安全團隊原已在今年3月提供安全更新,讓Windows使用者可以擁有額外的安全防護來抵抗這個潛在的病毒威脅。
如果已經安裝使用微軟免費防毒軟體即可有效偵測並清除,但仍必須確實執行Windows Update並持續更新,以確保降低可能的風險。
專門培育資安人才的交大亥客書院副院長謝續平表示,民眾一定要養成「離線備份」的習慣,盡量7天就備份一次,天天備份更好,就可完全不受勒索病毒影響。
他也建議,民眾最好不要點開來路不明的信件,尤其是附加檔案,病毒的威脅最大,再者是信件中的連結,盡量少下載來路不明的免費App。
趨勢科技今年初發布的年度資訊安全總評報告中,直指網路威脅屢創新高,勒索病毒和變臉詐騙(Business Email Compromise,簡稱BEC)愈來愈受網路犯罪集團青睞,成為歹徒勒索企業的利器。
其中,勒索病毒造成全球企業損失金額高達10億美元,相當於新台幣300億元,且勒索病毒新家族數量較2015年成長7倍,顯現駭客攻擊對企業的影響幅度有加劇趨勢。
賽門鐵克公司大中華區首席運營官羅少輝表示,攻擊複雜性的進一步增加和網路攻擊的不斷創新,一直是安全威脅環境的兩大特點。但今年,網路犯罪的攻擊動機和重點都發生巨大轉變,某些國家加大政治操縱和破壞性攻擊的力度。
通過利用相對簡單的IT工具和雲服務漏洞,網路罪犯所造成的破壞也達到前所未有的程度。
沒有留言:
張貼留言