【大纪元2017年05月15日讯】(大纪元记者萧轩台湾台北报导)肆虐全球的勒索病毒WannaCry12日发动大规模攻击,各地灾害频传,哀鸿遍野,台湾也被列为本次攻击的重灾区。资诚指出,微软两个月前即发布重大安全更新,但多数企业为求系统稳定不愿修补漏洞,改采加强资安管控,是造成攻击肆虐的主因。
资诚指出,WannaCry所攻击的微软作业系统弱点,并不是零时差漏洞(zero-day flaw),微软两个月前即发布重大安全性更新MS17-010,用于修补SMB Server中的漏洞。但许多企业对漏洞修补采取保守态度,担心漏洞修补可能影响系统稳定性,宁以筑高防火墙、加强资安设备管控,代替漏洞修补。
资诚企管公司执行董事张晋瑞表示,WannaCry采鱼叉式网路钓鱼邮件进行攻击,一旦攻击成功,会先对该受害者主机的档案进行加密,再尝试横向感染位于同一个网段上,其他有相同弱点的主机。
由于鱼叉式网路钓鱼非常难防,除了强化员工资安警觉性、降低骇客透过社交工程手法入侵的概率,张晋瑞强调,谁都可能不小心点开钓鱼邮件或恶意连结,“补好最根本的漏洞,才是上策。”
张晋瑞也提到,仅依赖外部资安厂商更新资安防护设备、病毒码或黑名单等,无法完全抵抗日新月异的攻击。他建议,企业应从根本做起,定期更新微软释出的修补程式,关注各资安组织发布的资安漏洞及修补建议,才能防患于未然。◇
责任编辑:尚琳
