勒索病毒肆虐 資誠:只重防火牆 輕忽漏洞修補
肆虐全球的勒索病毒WannaCry12日發動大規模攻擊,各地災害頻傳,哀鴻遍野,台灣也被列為本次攻擊的重災區。資誠指出,微軟2個月前即發布重大安全更新,但多數企業為求系統穩定不願修補漏洞,改採加強資安管控,是造成攻擊肆虐的主因。
資誠指出,WannaCry所攻擊的微軟作業系統弱點,並不是零時差漏洞(zero-day flaw),微軟兩個月前即發布重大安全性更新MS17-010,用於修補SMB Server中的漏洞。但許多企業對漏洞修補採取保守態度,擔心漏洞修補可能影響系統穩定性,寧以築高防火牆、加強資安設備管控,代替漏洞修補。
資誠企管公司執行董事張晉瑞表示,WannaCry採魚叉式網路釣魚郵件進行攻擊,一旦攻擊成功,會先對該受害者主機的檔案進行加密,再嘗試利用SMB漏洞橫向感染位於同一個網段上其他有相同弱點的主機。
由於魚叉式網路釣魚非常難防。除了強化員工資安警覺性、降低駭客透過社交工程手法入侵的機率,張晉瑞強調,誰都可能不小心點開釣魚郵件或惡意連結,「補好最根本的漏洞,才是上上策。」
張晉瑞也提到,僅依賴外部資安廠商更新資安防護設備的防禦規則、更新病毒碼或黑名單等,無法完全抵抗日新月異的攻擊。他建議,企業應從根本做起,定期更新微軟釋出的修補程式,關注各資安組織發布的資安漏洞及修補建議,才能防患於未然。◇