勒索病毒肆虐 台資誠：只重防火牆 輕忽漏洞修補

【大紀元2017年05月15日訊】（大紀元記者蕭軒台灣台北報導）肆虐全球的勒索病毒WannaCry12日發動大規模攻擊，各地災害頻傳，哀鴻遍野，台灣也被列為本次攻擊的重災區。資誠指出，微軟兩個月前即發布重大安全更新，但多數企業為求系統穩定不願修補漏洞，改採加強資安管控，是造成攻擊肆虐的主因。

資誠指出，WannaCry所攻擊的微軟作業系統弱點，並不是零時差漏洞（zero-day flaw），微軟兩個月前即發布重大安全性更新MS17-010，用於修補SMB Server中的漏洞。但許多企業對漏洞修補採取保守態度，擔心漏洞修補可能影響系統穩定性，寧以築高防火牆、加強資安設備管控，代替漏洞修補。

資誠企管公司執行董事張晉瑞表示，WannaCry採魚叉式網路釣魚郵件進行攻擊，一旦攻擊成功，會先對該受害者主機的檔案進行加密，再嘗試橫向感染位於同一個網段上，其他有相同弱點的主機。

由於魚叉式網路釣魚非常難防，除了強化員工資安警覺性、降低駭客透過社交工程手法入侵的機率，張晉瑞強調，誰都可能不小心點開釣魚郵件或惡意連結，「補好最根本的漏洞，才是上策。」

張晉瑞也提到，僅依賴外部資安廠商更新資安防護設備、病毒碼或黑名單等，無法完全抵抗日新月異的攻擊。他建議，企業應從根本做起，定期更新微軟釋出的修補程式，關注各資安組織發布的資安漏洞及修補建議，才能防患於未然。◇

責任編輯：尚琳