勒索病毒肆虐,資策會資安所組長毛敬豪倡言,拿者可先拔掉網路線、定期備份資料於外部地區,升級作業系統軟體,安裝防毒軟體,把作業系統開啟平復點,降低風險。勒索病毒WannaCry近日在世界約150個國家爆發,相關病毒早已鎖住10多萬台電腦,尋求支付300至600美元(約新台幣9057元至1萬8113元),本能取回資料。
國際網路駭客途經勒索軟體主動攻擊,今朝傳出WannaCry呈現變種WannaCry 2.0,傳播速度恐怕會更快。資策會資安所組長毛敬豪指,此次勒索病毒有別過去,是經由作業系統的漏洞不適、在遠端網路就可犯病有漏洞的電腦,至於衝擊較大。他說明,平昔勒索軟體取道郵件、或是利用者上惡意網站而遭到不適,這次是經由作業系統的漏洞發炎,因此難以防止。
他指出,這個漏洞其實在3月就已揭露出來,反之廣大利用者並未獨創修補程序(補丁),就釀成災情。所以利用者有備無患規定,毛敬豪推薦,拿者可先拔掉網路線、先將電腦資料備份,因為惡意順序抱病電腦後,尋求經過網路連結通告中繼站;把網路線中斷、或是啟動平安模式,都有助中止惡意順序對檔案加密。
可見使用者電腦已被發病加密上鎖、使無法使用的近況,毛敬豪說出,駭客當今備用的加密科技,與如常的加密能力快要,加密金鑰都在駭客手裡,拿者要支付比特幣本事贖回加密金鑰。現今在沒有加密金鑰氣象下、要去破解,難度何等高。毛敬豪展現,稍稍資安廠商果真有相關解法,卻並非系統性、非整體性的處理關鍵。
至於傳出有受害者與駭客表示贖回加密金鑰價值,毛敬豪象徵,之前在與駭客攻防時,多少駭客實在許可溝通會談 瑜珈課程,不過贖回加密金鑰習用比特幣,代表駭客在匿蹤途徑上也非常到位,若受害者能與駭客溝通,似乎是個別案件,能否降低勒索價值,他對此採取維持情態。所以政府、治療機構、電廠多少電腦也遭到勒索病毒威脅,毛敬豪建議,因適時創造電腦內的修補階段,避免已知的漏洞接二連三暴露在惡意軟體下。
除了創造軟體,毛敬豪說明,安裝防毒軟體也是有用的。他說明,在已知的系統樣態中要找到勒索軟體,防毒軟體防護的機制其實都有支援。
對個人來說,毛敬豪表示,最全然的常軌,雖是要定期備份,尤其是要備份到外用的地區、或是雲端硬碟上,不是備份到本機,且要把電腦的作業系統開啟回復點,儘管會減少一些運算效能,但平常做一些防護是重要的。
相對產業和企業的防護方式,毛敬豪推薦,企業最好連續建置防護方式,貫通資安情資。以此次差池來說,可能3月就明知有這個麻煩,只是我們沒有意識到這麼慘重,以免沒有創新。企業內部有專業的網管職員,以免要更能貫通到相關情資,相關資安防護裝置、防毒軟體有必須支援。
對於獨創修補階段(補丁)後的因建議之道,毛敬豪表現,風險會比擬低,可是惡意階段仍會變種,作業系統的漏洞是層出不窮的,照例要好轉警覺。資策會資安所表現,建置「資安社群網路威脅辨證效力」,針對資安情資途經人工智慧清理,公開給業界追蹤資安威脅的情形,內容可基於:http://secbuzzer.iii.org.tw/
熱門標籤:棧板|過濾設備|3M隔熱紙|老酒收購|扭力板手|跳蚤
國際網路駭客途經勒索軟體主動攻擊,今朝傳出WannaCry呈現變種WannaCry 2.0,傳播速度恐怕會更快。資策會資安所組長毛敬豪指,此次勒索病毒有別過去,是經由作業系統的漏洞不適、在遠端網路就可犯病有漏洞的電腦,至於衝擊較大。他說明,平昔勒索軟體取道郵件、或是利用者上惡意網站而遭到不適,這次是經由作業系統的漏洞發炎,因此難以防止。
他指出,這個漏洞其實在3月就已揭露出來,反之廣大利用者並未獨創修補程序(補丁),就釀成災情。所以利用者有備無患規定,毛敬豪推薦,拿者可先拔掉網路線、先將電腦資料備份,因為惡意順序抱病電腦後,尋求經過網路連結通告中繼站;把網路線中斷、或是啟動平安模式,都有助中止惡意順序對檔案加密。
可見使用者電腦已被發病加密上鎖、使無法使用的近況,毛敬豪說出,駭客當今備用的加密科技,與如常的加密能力快要,加密金鑰都在駭客手裡,拿者要支付比特幣本事贖回加密金鑰。現今在沒有加密金鑰氣象下、要去破解,難度何等高。毛敬豪展現,稍稍資安廠商果真有相關解法,卻並非系統性、非整體性的處理關鍵。
至於傳出有受害者與駭客表示贖回加密金鑰價值,毛敬豪象徵,之前在與駭客攻防時,多少駭客實在許可溝通會談 瑜珈課程,不過贖回加密金鑰習用比特幣,代表駭客在匿蹤途徑上也非常到位,若受害者能與駭客溝通,似乎是個別案件,能否降低勒索價值,他對此採取維持情態。所以政府、治療機構、電廠多少電腦也遭到勒索病毒威脅,毛敬豪建議,因適時創造電腦內的修補階段,避免已知的漏洞接二連三暴露在惡意軟體下。
除了創造軟體,毛敬豪說明,安裝防毒軟體也是有用的。他說明,在已知的系統樣態中要找到勒索軟體,防毒軟體防護的機制其實都有支援。
對個人來說,毛敬豪表示,最全然的常軌,雖是要定期備份,尤其是要備份到外用的地區、或是雲端硬碟上,不是備份到本機,且要把電腦的作業系統開啟回復點,儘管會減少一些運算效能,但平常做一些防護是重要的。
相對產業和企業的防護方式,毛敬豪推薦,企業最好連續建置防護方式,貫通資安情資。以此次差池來說,可能3月就明知有這個麻煩,只是我們沒有意識到這麼慘重,以免沒有創新。企業內部有專業的網管職員,以免要更能貫通到相關情資,相關資安防護裝置、防毒軟體有必須支援。
對於獨創修補階段(補丁)後的因建議之道,毛敬豪表現,風險會比擬低,可是惡意階段仍會變種,作業系統的漏洞是層出不窮的,照例要好轉警覺。資策會資安所表現,建置「資安社群網路威脅辨證效力」,針對資安情資途經人工智慧清理,公開給業界追蹤資安威脅的情形,內容可基於:http://secbuzzer.iii.org.tw/
熱門標籤:棧板|過濾設備|3M隔熱紙|老酒收購|扭力板手|跳蚤
沒有留言:
張貼留言
注意:只有此網誌的成員可以留言。