cwlogo

切換側邊選單 天下全閱讀 切換搜尋選單
切換會員選單

連奧美廣告也被網路勒索!專家4招防Petya勒索病毒

精華簡文

連奧美廣告也被網路勒索!專家4招防Petya勒索病毒

圖片來源:Shutterstock

瀏覽數

3410

連奧美廣告也被網路勒索!專家4招防Petya勒索病毒

Web Only

網路勒索病毒再度肆虐,就連全球前二大廣告公司WPP,都深受其害。更可怕的是,這一次的病毒Petya比上一波的WannaCry更厲害,因為它會破解你的密碼。

Windows用戶再度想哭。繼5月的WannaCry病毒勒索事件襲捲全球後,歐洲時間6月27日,又再傳出勒索病毒攻擊。

這一波網路資安危機首先從烏克蘭傳出,名為「Petya」的新版勒索病毒入侵PC,將Windows用戶的文件加密,目的是勒索300美元的比特幣(Bitcoin)始能為受災戶解鎖。

歐洲災情頻傳,目前已知烏克蘭政府部門和銀行體系、俄羅斯石油公司、法國建築公司Saint GoBAin、美國製藥公司默克公司、加拿大寵物食品公司法國皇家,與全球最大廣告公司WPP集團都深受其害。

Petya比Wannacry讓人更「想哭」

根據國外媒體《商業內幕》(Business Insider),WPP集團一爆出遭駭後,股價隨即下跌1.2%。WPP集團旗下有奧美、智威湯遜等知名廣告企業,重災區雖在國外,但就連台灣也受到不小波及。

據了解,台灣世紀奧美公司內部電腦皆不能連網,只能接手機網路工作;而台灣智威湯遜員工也說,Windows的電腦不能開機,僅有Mac可以用手機wifi工作。

國外資安專家普遍相信,此次的Petya病毒和WannaCry,同樣是從美國國安局盜來「永恆之藍」(Eternal Blue)駭客工具,來攻擊Windows系統漏洞。

《路透社》指出,隨著迅速蔓延的病毒勒索危機,也暴露出企業未能抵擋駭客攻擊的擔憂。這些網路駭客不斷展示他們得以癱瘓重要基礎建設與國家、企業網路的能耐。

趨勢科技資深技術顧問簡勝財觀察,目前歐洲地區比較嚴重,台灣還在持續觀察當中。

自從Wannacry之後,很多變種陸續出現,且都用一樣手法在對MS17-010這個弱點進行主動式攻擊。此外,駭客也會利用遠端工具來進行APT(進階持續性滲透攻擊),「駭客想辦法先進到公司內部做橫向擴散或內網擴散來攻擊,利用一些病毒、駭客工具、破解密碼工具等,取得重要的帳號密碼,如伺服器管理者密碼等,下一步就是把勒索病毒放入,執行起來加密,」簡勝財表示。

鑒真數位資安鑑識專家黃敬博則分析,「勒索病毒橫行,已成為目前駭客資安攻擊的常態,原因在於駭客可以非常低廉的成本,達成巨大獲利。」

一般而言,勒索病毒可分為兩種類型:一是「傳統型」,常見的就是,網路使用者執行不知名程式、點開惡意連結或是開啟遭感染文件等,就可能中毒;二則是「主動式攻擊勒索病毒」,利用作業系統或應用程式的漏洞來攻擊,若系統修補不及,則會造成大規模嚴重損害,而Petya和WannaCry都屬此類。

「改良型的Petya又比前波攻擊的WannaCry更可怕,原因在於Petya具有字典檔式密碼破解攻擊能力,可透過網路掃描機制來破解系統的帳號密碼,因此若電腦設置的密碼過於簡單,即有可能遭感染,」黃敬博說。

那麼該如何防範?

做好四件事,常保電腦平安

一、修補程式儘快更新:修補程式(Patch)指的是透過更新電腦程式或支援檔案,用來修補軟體問題、漏洞的資料程式。對於系統較舊的電腦或者是一些關係到企業生產線、重要運營的主機,可能在更新修補程式上不是那麼容易,那麼還是可利用「虛擬補丁」的技術來做防護。

二、多層次防護:保持電腦上的防毒軟體更新到新技術,除了做好端點防護之外,還需要多層次防護。簡勝財說,在網路環境裡要有一些機制和設備,去過濾網路裡面流竄的流量,把駭客找出來,讓管理者知道哪台電腦已經有駭客在上面活動。

三、強化密碼:強化有關防火牆對所有連外伺服器的管制設定,專家黃敬博則建議設置10碼以上有強度的密碼,最好是採用大小寫數字加上特殊字元。

四、資料備份:重要資料要做好即時備份與異地備援。

無論國內外的資安專家都表示,拒付贖金才有可能讓病毒勒索攻擊不再持續發生。(責任編輯:洪家寧)

關鍵字:

好友人數

文章下載

PDF下載 付費閱讀
 
登入會員看更多

全站通行 83折優惠中