WannaCry 勒索病毒從上週五 ( 5/12 ) 晚上開始襲擊全球!此次大規模的攻擊,造成全球有數十萬台電腦受到感染,其中台灣也被列為重度感染區域。這是第一支結合蠕蟲擴散行為,利用 NSA 的 EternalBlue 工具透過網際網路對全球執行 Windows 作業系統的電腦進行攻擊的加密性勒索軟體蠕蟲(Encrypting Ransomware Worm),該病毒利用 AES-128 和 RSA 演算法加密,使用 Tor 進行通訊,為 WanaCrypt0r 1.0 的變種,主要針對 Windows 伺服器訊息區塊(Server Message Block)的數個漏洞進行攻擊。
在此次漏洞攻擊事件中,Openfind 全部產品不受此弱點影響或有任何額外風險,無需特別處理。但身為郵件安全的領導廠商,Openfind 仍提出以下防範措施建議:
1. 儘快安裝 微軟重大安全性更新 MS17-010 之更新,以避免遭受攻擊。若無法安裝更新,請關閉 Windows 系統的 TCP/UDP 的 137、138、139、445 等危險通訊埠( port )。
2. 開啟電腦作業系統的 Windows Update,隨時升級系統與修補漏洞。
3. 儘速更新防毒引擎、病毒碼釋出的更新檔。
4. 立即使用隨身碟、外接硬碟,或者使用企業自建的雲端空間如:SecuSare 企業檔案分享,備份重要資料。SecuShare 內建檔案版本控管,如果檔案被加密,可以指定還原回特定版本(未被加密前),可以徹底避免這個問題。
5. 不要點擊來路不明的網站和檔案。
6. 小心確認分享連結!若收到檔案分享連結,請跟對方確認後再點擊接收。
7. 小心確認裡信件裡的壓縮檔與 exe 執行檔,不要輕易開啟。
勒索軟體的滲透途徑多元,透過Mail散佈病毒亦是駭客首要管道之一。為避免未來企業用戶誤開惡意信件而造成危害,Openfind 系列產品及企業雲端服務已即時開發獨家的攔截機制,此防禦機制在偵測到信件可能包含惡意軟體後,會將原始信件轉成附檔,並以通知信的方式告知用戶。此外,考量到百密必有一疏,除了提供企業事前由內而外的多層次防禦解決方案外,更針對已遭勒索的企業提供了事後補救機制,建議平時可利用 SecuShare 分享雲或是自建 SecuShare 分享管理系統,保存工作檔案與重要資料,可協助企業完整保有檔案被惡意軟體加密之前的版本並進行回復,能有效預防企業不幸受到惡意軟體所帶來的困擾。
關於 MailCloud
MailCloud 企業雲端服務為 Openfind 將原本企業代管品牌 MailASP 更名並擴大服務範圍後推出的雲端新世代服務品牌。強大的軟硬體效能搭配國際級電信業者的機房與頻寬管理,提供客戶穩定、安全的雲端運算服務。維運團隊及管理系統自 2009 年已通過國際資訊安全 ISO27001 認證,深獲客戶信賴。MailCloud 除了信箱代管外,更提供郵件的「偵測.攔截.稽核.歸檔」等功能,輕輕鬆鬆滿足防制資料外洩、郵件稽核、法規遵循與備份還原的雲端資安服務需求,是客戶尋求雲端郵件代管服務的最佳選擇。更多訊息,請瀏覽 MailCloud 網站http://www.mailcloud.com.tw/
關於 SecuShare 分享管理系統
SecuShare 是一款針對企業分享思維與管理需求,結合檔案同步、檔案分享、權限管理與統計報表等功能推出的分享管理系統。此系統支援 Windows、Android 以及 iOS 作業平台,讓使用者可以利用個人電腦/筆記型電腦/智慧型行動裝置等隨時存取與分享檔案,提供新世代的資訊使用體驗。同時,此系統提供完善的管理功能,可讓管理者進行嚴密的使用者分級控管,並可透過多組管理報表,完整掌握內部資訊使用狀況,替企業打造一個友善安全的資訊分享環境。更多訊息,請瀏覽產品網頁 http://www.openfind.com.tw/taiwan/products/secushare/info.html
關於 Openfind
Openfind 成立於 1998 年 1 月,長期致力於網際網路相關技術研發,為企業用戶與廣大網友提供高品質、高穩定與高擴充性的軟體與服務。從企業市場搜尋引擎系列產品、電子郵件伺服器或郵件防護、稽核、歸檔系統,到一般使用者的電子郵件信箱與企業郵件代管服務,Openfind 堅守「創新技術與優質服務」的企業文化,以提供使用者最符合成本效益的解決方案。更多訊息,請瀏覽公司網站
http://www.openfind.com/