上次和大家分享了網絡安全趨勢,今次 Unwire.Pro 請來環球雲端運算網絡安全商 Sophos,向大家說多一些常見的
WannaCry
本地企業廣泛應用科技處理數據,一旦受到網絡攻擊,會加劇受黑客入侵和惡意軟件攻擊的風險,有機會造成重大的金錢損失及聲譽損害。商業軟件聯盟 (BSA)和香港大學社會科學研究中心(HKUSSRC)近日發表關於勒索軟件攻擊及雲端就緒調查結果,揭示香港企業遭受勒索軟件攻擊的情況、企業如何進行數據備份以及對雲端應用的意識水平。
近期全球各地都有大型機構遭勒索軟件攻擊,企業有沒有擔心現有的保安工具隨時「失效」?思科網絡安全方案 Cisco Umbrella、AMP for Endpoints 及 Talos 威脅情報團隊已證明有效應對 WannaCry、Nyetya 等新型勒索軟件。Cisco Umbrella 現更提供優惠,到底這款產品有何過人之處?
早前勒索軟件 WannaCry 肆虐全球,舊版的 Windwos 系統一度因為官方停止安全支援而處於威脅之中。因應這種情況,印度政府正要求當地 Microsoft 為 Windows 10 提供「劈價」優惠,助民眾升級電腦防範勒索軟件入侵。負責人稱,Windows 10 的優惠價可望低於原價的四分一。
WannaCry 上月肆虐全球,令全球數百間機構大受影響,網絡安全商 Fortinet 近日公佈最新威脅形勢報告,指僅少於 10% 機構能檢測到勒索軟件的相關活動,但卻有 80% 機構反映其系統仍存在高或嚴重級別的過時漏洞。手機惡意程式亦不容忽視,Fortinet 安全顧問吳維穎指出,即使如 WhatsApp 等常用 App,若經非官方渠道下載,均有可能被植入惡意程式但照樣能如常運作,但裝置內的資料甚至用戶的一舉一動已被攻擊者完全掌握。
勒索軟件 WananCry 以 AES 加密檔案,再以 RSA 2048 把 AES 密鑰加密,所以一般人極難還原檔案。不過台灣電腦網路危機處理暨協調中心的分析發現,WannaCry 很可能是把額外產生一個加密檔案後才刪除原檔案,而非直接加密原本的檔案,故利用檔案救援軟體便有機會把檔案復原。
據統計,WannaCry 已在 150 個國家感染超過 20 萬台電腦,就算不是每個人都會付贖金,但還是相當可觀的一筆數字。問題來了,歹徒要如何在全球各機構眾目睽睽之下取得贖金呢?
