開拓多重防禦的完整防護機制

瀏覽:500      發佈時間:2017-05-18 19:40:17 Share |

資安專家謝昀澤指出,這次肆虐宇宙的「想哭」(WannaCry)電腦勒索病毒具有「三從」特性,辨別是從系統已知弱點下手,對未創新的已知漏洞進行攻擊;從常用盡職擴大戰果,以常用的網路芳鄰、遠端桌面進行擴散;從用戶末端資料得手,以用戶端資料作為攻擊目標。他倡言用戶,用「拔觀報停救查控」7大步驟救出資料。


「想哭」勒索病毒近日在宇宙進而大範圍破壞,災情四起,若被患病,硬碟裡的檔案即被鎖定,只能向對方支付所渴求總計的比特幣得到解鎖。若7天內不支付贖金,電腦內全盤的文件檔案將被刪除。安侯建業企業照管公司副總經理謝昀澤表現,今朝受害者已不止150個國家、20萬台電腦,受犯病的大型機構概括英國的醫院及西班牙電信商、美國聯邦快遞、德國鐵路、法國雷諾汽車等,愈加連白宮都傳出災情。


謝昀澤指,勒索集團除了容或運用釣魚郵件好些散布外,此惡意階段具有主動擴散的才具,是挑動這次災情難以控制的根由。況且,本次勒索軟體可幫忙28國語言 徵信社,有朝一日此類針對終端用戶推動攻擊的駭客工具戰場,值得觀察。因應該勒索病毒攻擊,安侯建業企業管理數位科技平穩效力協理邱述琛提出嚴重應該變準則階段,共有「拔觀報停救查控」7大階段。


1.拔:企業內拿者最好先拔除網路線進行行診察,避免勒索軟體運用內部網路前進擴散與患病。
2.觀:未遭到勒索前,允諾按Ctrl+Alt+Del呼叫順序照管員,觀察是否有異常順序維持佔用CPU資源,或電腦展現附名.WCRY的檔案。
3.報:使用者窺見遭受傳染時建議於主要流光依順序漸進通報。
4.停:新聞員工接獲通告就可停止受害者網路帳號與使用電腦連網水準。
5.救:捷報職員取出受害者硬碟,並接入然後一台未連網電腦進行搶救與審議。
6.查:聲息同事就能清查受害者帳號權限與本機及網路不適景象。
7.控:通訊人員常常由資安監控系統(如SOC等)、網路防禦設備(如IPS、Firewall等)之監控紀錄偵測異常風波,避免損失擴大。
謝昀澤展示,此波攻擊來勢洶洶、除了清查、治本的當緊作業外,企業恐怕思考開拓多重防禦的完整防護機制,程度夠在源源變化花頭的駭客攻擊中妥當生存。

 

 

熱門標籤:隔熱紙地下水過濾貨運拉皮白蟻防治