Forcepoint 安全實驗室分析新的變種勒索軟體-Petya 是利用 SMBv1 的漏洞在網路內蔓延感染,已在英國、烏克蘭、荷蘭、西班牙、美國等地造成影響,要預防此攻擊,Forcepoint 建議,首先確保所有 Windows 系統的電腦都要做安全更新,並且在所有 Windows 系統上禁用 SMBv1。
行政院資通安全處表示,該病毒 Petrwap 勒索軟體 (原始版叫 Petya),其攻擊手法為利用 Microsoft Office CVE-2017-0199 及 Windows MS17-010 做漏洞攻擊。
目前,已對各政府機關發布資安警訊,提醒各機關本次勒索軟體態樣、手法及建議措施;並持續掌握各政府機關電腦設備更新狀況及受駭情形。
Forcepoint 北亞區技術總監莊添發提醒,惡意的郵件附件以及網頁聯結仍然是勒索軟體攻擊的初始感染來源, 企業應檢視這二個管道上是否有足夠的偵測能力,建立縱深的防禦安全網,並且讓安全覆蓋的廣度能擴及到不在公司網路的移動設備。
沒有留言:
張貼留言