【大纪元2017年05月15日讯】勒索病毒WannaCry肆虐,安侯建业(KPMG)提出“拔-观-报-停-救-查-控”7步骤紧急应变SOP,建议企业建立多重防御的完整防护机制,才能在不断翻新手法的骇客攻击中平安生存。
勒索病毒WannaCry大举入侵,KPMG安侯企管公司副总经理谢昀泽分析,此勒索软体具有“三从四得”的特性,分别是从系统已知弱点下手,对未更新的已知漏洞进行攻击;从常用服务扩大战果,以常用的网路芳邻、远端桌面进行扩散;从用户端末资料得手,以用户端资料做为攻击目标。
谢昀泽指出,此勒索软体得手成功率高,且以比特币支付赎金,难以追查。此外,此勒索软体极易工具化,对全球广大用户攻击,积少成多,网路预测骇客可获利高达10亿美元。
因应勒索病毒攻击,KPMG安侯企管数位科技安全服务协理邱述琛也提出紧急应变SOP,总共有“拔-观-报-停-救-查-控”7大步骤。
他表示,企业若不幸发生遭到勒索软体绑架时,可参考以下的紧急应变SOP。1.拔:企业内使用者应先拔除网路线并进行检查,避免勒索软体利用内部网路进行扩散与感染。2.观:未遭到勒索前,可以按Ctrl+Atl+Del呼叫程式管理员,观察有否异常的程式一直占用CPU资源,或电脑出现附名.WCRY的档案。3.报:使用者发现遭受感染时应于第一时间依程序进行通报。
4.停:资讯人员接获通报立即停止受害者网路账号与使用电脑连网能力。5.救:资讯人员取出受害者硬碟,并接入另外一台未连网电脑进行抢救与调查。6.查:资讯人员立即清查受害者账号权限与本机及网路感染状况。7.控:资讯人员随时由资安监控系统(如SOC等)、网路防御设备(如IPS、Firewall等)之监控纪录侦测异常事件,避免损失扩大。
谢昀泽表示,此波攻击来势汹汹,除了清查、处理的必要作业外,企业应该思考建立多重防御的完整防护机制,才能够在这波不断翻新手法的骇客攻击中平安生存。(转自中央社)
