隨著微軟為舊款 Windows 推出修補檔案,勒索軟件 WannaCry 的攻擊已稍為緩和,但香港電腦保安事故協調中心提醒電腦用戶千萬不可鬆懈,並要特别防範一種透過惡意 PDF 附件傳播、名為「Jaff」的加密勒索軟件。
資訊保安
Akamai 日前發表《2017 年第一季互聯網現況-安全報告》,發現 UDP 分段式攻擊、DNS 及 NTP 仍是前三大 DDoS 攻擊手法,而針對網絡應用程式發動的前三大攻擊手法則為 SQLi、LFI 與 XSS。報告又稱,金融服務產業成為 Mirai「DNS 水刑攻擊」的目標。
勒索軟件 WananCry 以 AES 加密檔案,再以 RSA 2048 把 AES 密鑰加密,所以一般人極難還原檔案。不過台灣電腦網路危機處理暨協調中心的分析發現,WannaCry 很可能是把額外產生一個加密檔案後才刪除原檔案,而非直接加密原本的檔案,故利用檔案救援軟體便有機會把檔案復原。
今日(16/5)有媒體報導稱大欖懲教所的電腦疑受勒索軟件「WannaCry」攻擊而故障。懲教署發聲明表示,電腦系統功能運作正常,否認受到近期的勒索軟件影響。
正當勒索軟件 WannaCry 令世界各地的電腦用戶人心惶惶之際,維基解密又釋出文件,內容講述兩款美國中央情報局開發的惡意程式框架。據文件顯示,該兩款惡意程式以 Windows 為攻擊目標,能夠監察和回傳用戶的活動,以及執行惡意程式碼。
香港保安事故應變中心(HKCERT)聯合政府資訊科技辦公室、香港警方今天(15/5)舉行記者會,HKCERT 證實自周六起已有 17 宗 WannaCry 勒索軟件事件,其中 15 宗為家用,同時單在周一就已有 160 至 170 次求助查詢。記者會上亦公布兩個 24 小時求助及舉報熱線,歡迎市民查詢。
有鑑於英國已出現醫院電腦中了勒索軟件導致醫療服務受阻的案例,香港醫管局今天(15/5)召開記者會公布應對策略。醫管局表示非常關心勒索軟件漫延情況,早在上周五已留意到消息並推出應對措施,醫管局強調沒有電腦受到感染。
有防毒軟件公司表示,勒索軟件 WannaCry 早於今年四月以釣魚攻擊誘使用戶從 Dropbox 網址下載,但在上週末肆虐的是已進化為結合 Windows SMB 伺服器漏洞與勒索程式家族的新變種,建議用戶修補作業系統、正確配置 SMB 服務並備分檔案。
網絡攻擊活動日漸頻繁,政府和金融行業更成頭號目標。有研究顯示,針對政府部門的網絡攻擊佔整體百分比增加了一倍,從 2015 年佔所有網絡安全攻擊的 7% 攀升到 2016 年的 14%。此外,對金融業的攻擊也從 2015 年僅佔所有攻擊的 3% 大幅上升到 2016 年的 14%。