回到首页
个人.家庭.数字化 - 数位之墙



行业动态 在WannaCry事件之后,企业的资安防护与人员意识是否也成功升级?
中华数字科技 本新闻稿发布于2017/05/19,由发布之企业承担内容之立场与责任,与本站无关

大约在2017/5/12这个时间点,全球开始遭受到一波严重的 WannaCrypt0r (亦简称为WannaCry、WanaCry) 勒索软件攻击。

 
■ 发布/轮播新闻稿 新闻稿直达14万电子报订户刊登新闻稿:按此 想在你的Blog上轮播行业动态按此
 


「退潮的时候,才知道谁在裸泳」- 事件发生了,才知道哪里暗藏资安危机
大约在2017/5/12这个时间点,全球开始遭受到一波严重的 WannaCrypt0r (亦简称为WannaCry、WanaCry) 勒索软件攻击。其实,此次利用的漏洞微软早在 2017/3/14 发布了 MS17-010 Patch 的更新程式,时隔两个月,为何仍造成全球如此大的冲击?不外乎是信息安全相关措施没有完全落实,恰好验证了巴菲特所说「只有退潮的时候,你才知道谁在裸泳」,事件发生了,才知道哪里没有做好、哪里暗藏资安危机,但这需要付出惨痛的代价。资安措施没有完全落实的原因,不见得是考虑不周或是人员怠惰,本次事件受到攻击的系统,多半没有开启Windows Update 的自动更新功能。

而细究不开启更新的主要原因包括:使用了盗版的 Windows 不敢更新;使用了会关闭自动更新的电脑软件;合法的 Windows 7 用户或管理者担心 Windows 更新会自动升级到 Windows 10 带来非预期的问题,而将更新关闭;用户的自动更新功能故障无法处理,却没有请专业人员协助解决问题。

本次事件发生后大约三日, WannaCry 的感染扩散问题已受到有效控制,对事件的关注也慢慢从探求如何处理,转变成思考如何预防及攻击者的来源、目的。而最让人想问的不外乎会不会再有下一波?这个攻击有没有可能循经典的勒索软件经典的钓鱼邮件模式进行扩散?


系统漏洞容易修补,但用户的认知漏洞防不胜防
先将目光从 WannaCry 移开,思考一下,资安事件特别严重的是否只有这一起?这次的事件是否影响深远?系统的漏洞是否是最危险的?事实上,资安事件分分秒秒都在发生,较 WannaCry 更严重的事件,如 APT 偷偷攻击某些国家的关键基础设施;较 WannaCry 影响更深远的事件,如专门攻击 IoT 的恶意程式Mirai 原始码被公开;而利用漏洞的攻击多半都有特效药,只要能正确的更新安全性修正,问题都能瞬间被控制住或弥平。但透过电子邮件发动的攻击,直捣受害者的「认知漏洞」则没有特效药,仍然持续流行,且防不胜防。

虽然目还没有发现这几波WannaCry透过电子邮件管道扩散的确切案例或证据,但在WannaCry事件刚爆发时,中华数字与 ASRC 研究中心除了针对正在流行的勒索软件钓鱼邮件变化模式进行对应的更新 - 例如与 WannaCry 同期爆发的勒索病毒「Jaff」,也针对 WannaCry 2月至5月份相关样本的特徵防护更新释出至 SPAM SQR ,确保万一 WannaCry 突然改变攻击管道时, SPAM SQR 用户仍能免于此勒索软件的攻击。

WannaCry 持续变种,未来是否会试图透过钓鱼邮件扩散直捣用户认知漏洞,我们持续监控中,也发现利用CVE-2017-0199漏洞攻击的恶意邮件近期有明显增多的趋势,提醒企业慎防。


标准应变措施中暗藏著新的隐忧
WannaCry事件除了因为是蠕虫式的扩散造成短时间大范围的感染外,更重要的是直接影响了终端用户会接触到的电脑相关设备,所以才会这么有感。也因为这起事件,激起了一般民众对于资安的重视。各方专家呼吁的标准应变措施包括了漏洞修补更新、病毒码更新,以及重要档案离线备份。因应这次事件所进行漏洞修补更新,预计可直接避免近期同样被揭露的危险漏洞 (如:CVE-2017-0290)在短时间再度遭到大规模的利用。而档案离线备份,固然是预防勒索软件最终极的手段,但中华数字企业数据保护小组特别指出,在这波应变措施的程序背后,也隐藏著另一个隐忧:重要档案备份。
在WannaCry来得又急又凶,兵荒马乱的紧急外接硬盘备份动作,可能在企业无暇兼顾之下,意外大开方便之门,员工是否有遵守公司机关制定的备份战略?是否有机密外泄的可能?这些都是在WannCry事件后需要特别注意的。中华数字企业数据保护研究小组建议企业平时即应重视营业秘密管理规范与制度之落实,任何涉及公司智能资产的电脑档案数据备份作业,均应依循公司指定方式实施(非备份至个人私有储存装置),才可避免因任何突发资安事件的应变,反而导致企业重要数据外泄。

资安问题层不出穷,也不会有消灭的一天,透过资安管理战略的拟定,强化资安架构,企业才有机会在退潮之前掌握新的资安危机。


关于WannaCry造成的冲击
2017年5月中旬,全球开始遭受到一波严重的 WannaCrypt0r (亦简称为WannaCry、WanaCry) 勒索软件攻击,此勒索软件结合外泄美国 NSA(美国国安局) 攻击武器 EternalBlue 与 DOUBLEPUSLAR,利用了 Windows 系统的 SMB v1 漏洞,主动搜索开启 445 Port 的机器来进行蠕虫式的散播。未修补此漏洞之 Windows 系统在感染后,特定档案会遭到加密,加密过后的档案会被改为 .WNCRY 副档名,若是受害者想要解密档案,则需要支付 300 美金价值的比特币赎金给攻击者。 WannaCry 造成全球150个国家、20万台电脑沦陷,成为史上最严重的勒索软件灾难。

关于SPAM SQR 病毒邮件防御
中华数字 SPAM SQR 除集成多重防毒引擎外,亦建置了自动病毒指纹机制,强化整体更新的速度。并引用 ASRC 病毒特徵,让程式自动解封装档案再进行扫描分析,可进阶发觉隐藏的逻辑混淆特徵,有效因应同种变异之病毒邮件。

关于资安架构强化服务
中华数字科技企业数据保护研究小组协助企业透过营业秘密管理制度之建立,辅以 ISO27001、弱点扫描服务侦测威胁,并透过符合 OWASP、NIST SP 800-115 的渗透测试指南来检查漏洞,持续协助信息系统安全修补、套件管理、安全参数设定等强化工作。

- 新闻稿有效日期,至2017/06/19为止


联络人 :Softnext
联络电话:02-25422526
电子邮件:ivychen@softnext.com.tw

上一篇:自动系统庆祝上市二十周年暨圆满收购GRID DYNAMICS
下一篇:资策会「使用Python作网络撷取与机器学习」(高雄6/17)

 
搜索本站


最新科技评论

共享经济:以人民的名义争夺流量入口 - 2017/06/18

视频网站的未来(三) PGC孵化IP,直播更接近长尾 - 2016/10/16

视频网站的未来(二)短视频适合往社交和工具发展 - 2016/10/09

视频网站的未来(一)长尾效应与头部效应无法兼顾 - 2016/10/02

大部分O2O 模式违反互联网经济特性 - 2015/02/08

融资是怎么回事(下)什么人能拿到投资 - 2015/01/04

融资是怎么回事(中)读懂投资人的唇语 - 2014/12/21

融资是怎么回事(上)融资是迭代的过程 - 2014/12/14

奢品服务业O2O 兴起,互联网创业者的新机会 - 2014/07/20

■ 订阅每日更新行业动态
RSS
RSS

当月行业动态

Information

 

 

 

 




个人.家庭.数字化 - 数位之墙

欲引用本站图文,请先取得授权。本站保留一切权利 ©Copyright 2008, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

欢迎与本站链接!