勒索軟體 (Ransomware) WanacCrypt0r 2.0(或被稱為 Wcry、WannaCry 等) 席捲全球超過 150 個國家、20 萬部電腦,談到如何應變,KPMG 安侯企管公司數位科技安全服務協理邱述琛分享「拔 - 觀 - 報 - 停 - 救 - 查 - 控」 7 步驟 SOP。
首先,企業內使用者應先「拔」除網路線並進行檢查,避免勒索軟體利用內部網路進行擴散與感染。其次,未遭到勒索前,可以按 Ctrl+Alt+Del 呼叫程式管理員,「觀」察有否異常的程式一直佔用 CPU 資源,或電腦出現附名 .WCRY 的檔案。
若使用者發現遭受感染時應於第一時間依程序進行通「報」,資訊人員接獲通報立即「停」止受害者網路帳號與使用電腦連網能力,取出受害者硬碟,並接入另外一台未連網電腦進行搶「救」與調查。
此外,應立即清「查」受害者帳號權限與本機及網路感染狀況,隨時由資安監控系統 (如 SOC 等)、網路防禦設備 (如 IPS、Firewall 等) 監「控」紀錄偵測異常事件,避免損失擴大。
KPMG 安侯企管公司副總經理謝昀澤分析,該勒索軟體具有「三從四得」的特性,從系統弱點下手,擴散速度快,獲得利潤驚人。
他說明,該系統的特性分別是:從系統已知弱點下手:對未更新的已知漏洞進行攻擊、從常用服務擴大戰果:以常用的網路芳鄰、遠端桌面進行擴散、從用戶端末資料得手:以用戶端資料作為攻擊目標。
文章出處:http://news.cnyes.com/news/id/3810873
證券當沖交易稅將減半,融資利率攸關您勝負決策
新百王證券助您決勝千里
營業員- 吳清輝 07-2118888轉213
↓↓↓線上開戶↓↓↓ LINE ID:qqchinhwei
(連結網址:http://www.nhks.com.tw/accapply_online.aspx)
新百王證券股份有限公司
高雄市前金區中華三路11號B1 07-2118888
100年金管證總字第0066號
留言列表
