2017年5月Petya勒索病毒爆發,該病毒利用「永恆之藍」(EternalBlue)漏洞進行傳播,透過Windows系統和SMB協定在企業內網進行橫向擴散,此病毒會在極短時間內加密與鎖定整個硬碟,鎖定後無法讀取硬碟且亦無法交付贖金取回資訊。SonicWall於《2017SonicWall年度威脅報告》中完整說明,該勒索軟體的威脅性僅次於去年眾所關注的Locky感染病毒。據了解,已有多國政府、銀行、機場和企業大規模遭受Petya攻擊。
SonicWall在事發第一時間即開始執行防預措施。4月發生駭客組織(Shadow Broker)入侵美國國安局,並將竊取出的永恆之藍駭客工具發表到網路上時,SonicWall安全防禦實驗室就已積極進行分析和診斷,並快速於4/20更新多個 IPS(入侵防禦系統)簽名,有效阻斷駭客利用永恆之藍(EternalBlue)開發的蠕蟲病毒對 Windows SMB 漏洞的入侵行為。
D-Link友訊科技台灣分公司暨港澳區總經理鍾振遠表示,勒索軟體肆虐,各地災情層出不窮,資安防預作業因與時俱進,透過SonicWall的成功經驗與不斷累進的技術和方法,絕對能具體強化客戶網路安全,確保不遭病毒威脅,維持公司網路正常運作,提升產值效益!
為確保公司資訊安全,SonicWall建議企業即刻採取以下措施:
- 確認公司防火牆具備有效的閘道安全機制,包括閘道反病毒(GAV)、入侵防護 (IPS)、僵屍網路過濾和應用程式控制等。以利即時防止勒索軟體(如Petya)攻擊。
- 確認公司防火牆具備高級威脅防護(ATP)服務,以便進行多引擎沙箱分析。以利識別並阻止所有已知的勒索軟體攻擊。
- 確認公司電子郵件安全機制是有效的,因65%的勒索軟體會通過網路釣魚郵件進行攻擊。
資訊來源:友訊科技