記者葉立斌/綜合報導
從前兩天起肆虐全球的勒索病毒WannaCry,台灣名列全球重災區前三名。有鑑於此,美國Forcepoint安全實驗室提出三大自保防護措施, 希望全球機構都能成功防堵所有勒索軟體,或是它們的變形勒索軟體。
Forcepoint北亞區技術總監莊添發指出,各機構的安全風險大多源於使用者的操作意外,例如不小心點擊惡意連結、或者沒掃描就打開了郵件中有問題的檔案;另外MS17-010這個惡意軟體攻擊的漏洞已經提供了修補程式,如有定時更新,理當能躲過此次災害。
當然治本之道還是公司員工以及所有使用者的安全意識提升,以及郵件與上網安全的防範措施。自我蔓延模式與勒索軟體的結合,也同時檢驗企業內部網路的防禦機制。各機構的安全能力的差異,就在於是否重視安全問題,同時是否落實與及時的修補漏洞更新作業系統。
Forcepoint提出如下三大建議:
一、確定公司或組織內,所有Windows作業系統的電腦上安裝MS17-010安全更新(簡單講就是別再用Win7或8,先裝Windows10並更新到最新版);
二、確定安裝Web和Email安全解決方案, 它們可以在郵件中幫助您阻止惡意郵件;並且在Web通道使用即時安全檢測機制阻斷惡意程式下載以及夾帶於郵件中的惡意URL分析防護;
三、2016年,微軟早就宣布過,所有Windows系統上禁用SMBv1。這次還是乖乖聽他的話吧。