小心一上網就被勒索,專家教如何預防

作者 | 發布日期 2017 年 05 月 13 日 14:33 | 分類 Windows , 網路 , 資訊安全 follow us in feedly

全球今天遭遇一波迅速蔓延的網路攻擊,據報至少 99 個國家和地區受害,包括台灣。有資安專家建議盡速將作業系統更新。




美國有線電視財經新聞網(CNNMoney)網站報導,勒索軟體 WannaCry 是利用 Windows 漏洞,微軟(Microsoft)3 月已釋出安全性修補程式,但尚未更新系統的電腦和網路有遇襲風險。

網路安全工程師包曼特(Kevin Beaumont)研究用於鎖定英國國家醫療保健服務(NHS)攻擊的一個勒索軟體案例,確定被鎖定的西班牙電信集團(Telefonica)也遭相同的勒索軟體攻擊。

他說,企業可將 3 月釋出的修補程式用於所有系統防止 WannaCry 感染,不過對早已受害的機器沒有用。

他說,這個勒索軟體可能也將蔓延到美國企業。每當自行載入一部新的機器,勒索軟體會自動掃描可以感染的電腦,還可以感染其他使用相同無線網路的電腦。

包曼特表示:「它有一個『獵人』模組(’hunter’ module),會找出內部網路上的電腦。」「因此舉例來說,若你的筆記型電腦被感染,而你去咖啡廳,就會傳播到咖啡廳的電腦。然後再傳到其他電腦。」

根據資安公司 Hacker House 創辦人希基(Matthew Hickey),今天網攻消息並不令人意外,顯示許多組織沒有及時更新。

CNNTech 4 月率先報導已外洩的微軟漏洞時,希基說是他數年來見過「最具破壞性的」,並警告,企業的風險最高。

已有最新軟體的消費者可免於這個勒索軟體威脅。報導中提供一個打開自動更新的方式,一點進去可連結到 https://support.microsoft.com/en-us/help/306525/how-to-configure-and-use-automatic-updates-in-windows

報導還說,這波攻擊似乎是利用美國國家安全局(NSA)4 月外洩的監控工具暴露漏洞。這不是駭客第一次利用 NSA 外洩的工具感染電腦。

延伸閱讀:

關鍵字: , , ,