SonicWall 防堵 Petya 變種勒索軟體攻擊,三招防禦辦法提醒企業注意

友訊科技代理的 SonicWall 防火牆防堵 Petya 勒索軟體,早在 4 月發生駭客組織(Shadow Broker)入侵美國國安局(NSA),並竊取出的漏洞並被公佈到網路上時,SonicWall 安全防禦實驗室就已積極進行分析和診斷,並快速於 4 月 20 日更新多個 IPS(入侵防禦系統)簽名,有效阻斷駭客利用永恆之藍(EternalBlue)開發的蠕蟲病毒對 Windows SMB 漏洞的入侵行為,保障用戶資訊安全。

2017 年 5 月 Petya 勒索病毒爆發,利用「永恆之藍(EternalBlue)」漏洞進行傳播,透過 Windows 系統和 SMB 協定在企業內網進行橫向擴散,並在極短時間內加密與鎖定整個硬碟,鎖定後無法讀取硬碟且亦無法交付贖金取回資訊,對資安威脅十分劇烈。SonicWall 認為,該勒索軟體的威脅性僅次於去年眾所關注的 Locky 感染病毒。據了解,已有多國政府、銀行、機場和企業大規模遭受Petya攻擊。

幸而 SonicWall 早在 4 月爆出永恆之藍(EternalBlue)漏洞被駭客竊取時,就開始進行分析和診斷,想辦法阻止病毒對 Windows SMB 漏洞的入侵行為。

對於勒索病毒攻擊,為了確保公司資訊安全,SonicWall 建議企業即刻採取以下三項措施:

  • 確認公司防火牆具備有效的閘道安全機制,包括閘道反病毒(GAV)、入侵防護 (IPS)、僵屍網路過濾和應用程式控制等。以利即時防止勒索軟體(如Petya)攻擊。
  • 確認公司防火牆具備高級威脅防護(ATP)服務,以便進行多引擎沙箱分析。以利識別並阻止所有已知的勒索軟體攻擊。
  • 確認公司電子郵件安全機制是有效的,因 65% 的勒索軟體會通過網路釣魚郵件進行攻擊。

相關文章:

消息及資料來源:友訊科技

Related Posts Plugin for WordPress, Blogger...

  • 大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。