本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

勒索軟體襲全球 資安業者教你這樣做

2017/5/14 10:21
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社記者吳家豪台北14日電)名為「WanaCrypt0r 2.0」的勒索電腦病毒正在全世界肆虐,資安軟體廠商趨勢科技建議安裝與安全性弱點MS17-010相關的安全性修補程式,思科則建議關閉對SMB連接埠的訪問。

趨勢科技發現最新的勒索病毒 WCRY(WannaCry)在全球各地的爆發案件,並已密切監控中。初步分析顯示此勒索病毒是攻擊微軟的安全性弱點:MS17-010 - Eternalblue,而此安全性弱點與早先Shadow Brokers發布的駭客工具有關。

趨勢科技建議用戶為作業系統安裝最新的修補程式,尤其是跟安全性弱點MS17-010相關的安全性修補程式,並根據端點電腦、信件、伺服器、閘道、網路安全等採用分層式防護,以確保有效防禦各個潛在入侵點。

網路大廠思科(Cisco)指出,這次勒索軟體爆發的一個明顯特徵是針對企業使用者進行勒索軟體的傳播,國外發現受到影響的用戶包括醫療行業、快遞行業等,在國內也發現了金融、教育等大量企業用戶受到了影響。

根據思科的分析,此次大範圍傳播的勒索軟體名為WannaCry,透過掃描TCP 445連接埠,採用蠕蟲病毒的傳播方式,感染主機並且加密檔,這是此次大規模爆發的一個原因;因此,思科建議在網路邊界防火牆上關閉對SMB(Server Message Block,伺服器訊息區)連接埠(139,445)的訪問。

思科透過對大量感染案例和樣本的分析,發現加密勒索軟體的傳播手段,主要包括以下幾個方面:帶有惡意檔附件或者釣魚網站連結的郵件、網站的惡意程式碼下載、綁定在某些惡意軟體上傳播、借助卸除式存放裝置介質傳播。

思科認為,如果能夠切斷傳播路徑,將會大大減少使用者收到勒索軟體感染和入侵的機會,建議採用主動的威脅防禦模式,從加密勒索軟體的傳播路徑入手,例如借助於思科Talos安全智慧情報中心和安全解決方案,著重分析傳播路徑,給出有效和可行的解決方案。1060514

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

172.30.142.69