「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
友訊科技代理的 SonicWall 防火牆防堵 Petya 勒索軟體,早在 4 月發生駭客組織(Shadow Broker)入侵美國國安局(NSA),並竊取出的漏洞並被公佈到網路上時,SonicWall 安全防禦實驗室就已積極進行分析和診斷,並快速於 4 月 20 日更新多個 IPS(入侵防禦系統)簽名,有效阻斷駭客利用永恆之藍(EternalBlue)開發的蠕蟲病毒對 Windows SMB 漏洞的入侵行為,保障用戶資訊安全。
2017 年 5 月 Petya 勒索病毒爆發,利用「永恆之藍(EternalBlue)」漏洞進行傳播,透過 Windows 系統和 SMB 協定在企業內網進行橫向擴散,並在極短時間內加密與鎖定整個硬碟,鎖定後無法讀取硬碟且亦無法交付贖金取回資訊,對資安威脅十分劇烈。SonicWall 認為,該勒索軟體的威脅性僅次於去年眾所關注的 Locky 感染病毒。據了解,已有多國政府、銀行、機場和企業大規模遭受Petya攻擊。
幸而 SonicWall 早在 4 月爆出永恆之藍(EternalBlue)漏洞被駭客竊取時,就開始進行分析和診斷,想辦法阻止病毒對 Windows SMB 漏洞的入侵行為。
對於勒索病毒攻擊,為了確保公司資訊安全,SonicWall 建議企業即刻採取以下三項措施:
- 確認公司防火牆具備有效的閘道安全機制,包括閘道反病毒(GAV)、入侵防護 (IPS)、僵屍網路過濾和應用程式控制等。以利即時防止勒索軟體(如Petya)攻擊。
- 確認公司防火牆具備高級威脅防護(ATP)服務,以便進行多引擎沙箱分析。以利識別並阻止所有已知的勒索軟體攻擊。
- 確認公司電子郵件安全機制是有效的,因 65% 的勒索軟體會通過網路釣魚郵件進行攻擊。
相關文章:
- Petya 勒索病毒大規模攻擊,八招教你如何預防
- Petya 勒索軟體全球大爆發,威力比 WannaCry 更強!
- 網路勒索案件頻創新高,統計 5 月台灣遭勒索病毒威脅急增 3 倍
- 注意!勒索軟體把 Dropbox 當跳板,亂下載檔案小心電腦無法開機!
消息及資料來源:友訊科技