網路購物的分享網站

全球受勒索病毒威脅。圖／歐新社 分享 facebook 資安業者SonicWALL提醒，本次勒索病毒WannaCry蔓延全球，是有駭客在攻擊工具永恆之藍（EternalBlue）的基礎上所開發的蠕蟲病毒，因此預先抵禦永恆之藍，才是防堵根本之道。近日一種名為WannaCry的電腦勒索病毒正在全球蔓延，包含150個國家受到病毒感染，台灣也名列受攻擊嚴重區域。SonicWALL表示，「永恆之藍」是美國國家安全局（NSA）旗下的駭客組織Equation Group開發的網路攻擊工具，它掃描並利用運行在TCP 445連接埠之上的Windows SMB（Server Message Block，伺服器訊息區）檔共用協議的漏洞，上傳勒索軟體等惡意程式到Windows系統，對使用者的檔案進行加密並勒索贖金。駭客組織Shadow Broker入侵Equation Group的網路，竊取大量網路攻擊工具，並把它放到網路上拍賣。為了證明他們拍賣的駭客工具具備真實性和有效性，Shadow Broker在網路公布了他們竊取來的一部分駭客工具，包括永恆之藍。SonicWALL提醒，本次全球爆發的WannaCry勒索軟體攻擊事件，是有駭客在永恆之藍的基礎上所開發的蠕蟲病毒；它可以自我複製傳播，且該蠕蟲病毒掃描網路上存在SMB漏洞的Windows機器，上傳勒索軟體到該Windows系統，鎖定使用者的資料並勒索使用者的錢財，是一個典型的蠕蟲和勒索軟體的結合體，可以稱之為蠕蟲勒索病毒。駭客可以利用永恆之藍工具和Windows SMB漏洞上傳任何惡意程式，而且不排除勒索軟體可以透過電子郵件傳播。SonicWALL已經發布數個勒索軟體病毒的簽名，阻斷透過電子郵件或利用SMB漏洞上傳的勒索軟體。SonicWALL的安全防禦團隊，在4月份ShadowBroker把永恆之藍駭客工具發布到網路上的第一時間，就已進行了快速分析和診斷，並於4月20日更新了多個IPS（入侵防禦系統）簽名，有效阻斷駭客利用永恆之藍工具及在其基礎上開發的蠕蟲病毒針對Windows SMB漏洞的入侵行為。資安廠商Forcepoint北亞區技術總監莊添發指出，對於社交工程郵件的相關攻擊，員工安全意識的提升，以及郵件與上網安全的聯防，是最關鍵的防範措施；多年不見的自我蔓延模式與勒索軟體的結合，也同時檢驗企業內部網路的防禦機制。莊添發說，各機構的安全風險大多源於其單個用戶的無意操作，比如點擊了惡意連結，或者打開了郵件裡的一個惡意檔案；此外，這個惡意軟體攻擊的MS17-010漏洞已在近2個月前提供了修補程式，各機構的安全能力的差異，就在於是否重視安全問題、是否落實與及時的修補漏洞更新作業系統。Forcepoint安全實驗室提出3大自保防護措施如下，期望全球機構都能成功防堵所有的勒索軟體或變種勒索軟體。第一，確保組織機構內所有Windows機器上安裝MS7-010安全更新。第二，確保安裝Web網頁和Email電子郵件安全解決方案，它們可以在郵件中幫助用戶阻止惡意郵件，在Web網頁使用即時安全檢測機制，阻斷惡意程式下載並針對夾帶於郵件中的惡意網址進行分析防護。第三，遵從微軟發布的指導，在所有Windows系統上禁用伺服器訊息區版本1（SMBv1）。