資誠：定期更新 防範勒索病毒關鍵

2017-05-15 經濟日報 蘇秀慧

資誠企業管理顧問 (股)公司執行董事張晉瑞表示，WannaCry採用魚叉式網路釣魚郵件進行攻擊，定期進行漏洞修補才是關鍵。

張晉瑞指出，魚叉式網路釣魚非常難以防範，除了強化員工的資安警覺性，降低駭客透過社交工程手法入侵的機率外，定期進行漏洞修補才是關鍵。

張晉瑞提醒：「你永遠不知道有誰不小心點開了釣魚郵件或惡意連結而讓駭客進來，將最根本的漏洞修補好，才是上上策。」

張晉瑞也強調，依賴外部資安廠商更新資安防護設備的防禦規則、更新病毒碼或黑名單等，根本無法抵抗日新月異的攻擊，企業應從根本做起，定期更新微軟釋出的修補程式，關注各資安組織發布的資安漏洞及修補建議，才能防患於未然。

張晉瑞說，WannaCry採用魚叉式網路釣魚郵件進行攻擊，一旦攻擊成功，會先對該受害者主機的檔案進行加密，再嘗試利用SMB的漏洞橫向感染位於同一個網段上其它有相同弱點的主機。

張晉瑞說，WannaCry所攻擊的微軟作業系統弱點，並不是零時差漏洞（zero-day flaw），微軟早在兩個月前就已發布了重大的安全性更新MS17-010，用於修補SMB Server中的漏洞。

然而，許多企業講求穩定就好，對於各種漏洞的修補採取非常保守的態度，擔心漏洞修補會影響系統的穩定性，故寧可築高防火牆、加強各種資安設備的管控，卻不願意將漏洞修補好，造成此次攻擊得以肆虐全球。