主页>> O爱生活 >友讯代理品牌 SonicWall 固若金汤 成功防堵Petya勒索软体 >

友讯代理品牌 SonicWall 固若金汤 成功防堵Petya勒索软体

发布日期: 2020-06-22

2017 年 5 月 Petya 勒索病毒爆发,该病毒利用「永恆之蓝 (EternalBlue)」漏洞进行传播,透过 Windows 系统和 SMB 协定在企业内网进行横向扩散,此病毒会在极短时间内加密与锁定整个硬碟,锁定后无法读取硬碟且亦无法交付赎金取回资讯,对资安威胁十分剧烈。SonicWall 于《2017SonicWall 年度威胁报告》中完整说明,该勒索软体的威胁性仅次于去年众所关注的 Locky 感染病毒。据了解,已有多国政府、银行、机场和企业大规模遭受 Petya 攻击。

友讯代理品牌 SonicWall 固若金汤 成功防堵Petya勒索软体

面对此威胁,SonicWall 在事发第一时间即开始执行防预措施。4 月发生骇客组织 (Shadow Broker) 入侵美国国安局 (NSA),并将窃取出的永恆之蓝骇客工具发表到网路上时,SonicWall 安全防御实验室就已积极进行分析和诊断,并快速于 4 月 20 日更新多个 IPS (入侵防御系统) 签名,有效阻断骇客利用永恆之蓝 (EternalBlue) 开发的蠕虫病毒对 Windows SMB 漏洞的入侵行为,成功保障用户资讯安全。

D-Link 友讯科技台湾分公司暨港澳区总经理锺振远表示:「勒索软体肆虐,各地灾情层出不穷,资安防预作业因与时俱进,友讯深信透过 SonicWall 的成功经验与不断累进的技术和方法,绝对能具体强化客户网路安全,确保不遭病毒威胁,维持公司网路正常运作,提升产值效益!」

为确保公司资讯安全,SonicWall 建议企业即刻採取以下措施:

  1. 确认公司防火墙具备有效的闸道安全机制,包括闸道反病毒 (GAV)、入侵防护 (IPS)、僵尸网路过滤和应用程式控制等。以利即时防止勒索软体 (如Petya) 攻击。
  2. 确认公司防火墙具备高级威胁防护 (ATP) 服务,以便进行多引擎沙箱分析。以利识别并阻止所有已知的勒索软体攻击。
  3. 确认公司电子邮件安全机制是有效的,因 65% 的勒索软体会通过网路钓鱼邮件进行攻击。