勒索病毒災情失控主因看這!緊急應變SOP有7步驟

日期: 
2017-05-15
內容: 

KPMG全球資安情報,近日引起全球恐慌,並造成重大資安災情的綁架軟體WanacCrypt0r 2.0(Wcry、WannaCry),目前已有超過150個國家,20萬部電腦遭到感染。

KPMG安侯企管公司副總經理謝昀澤表示,勒索集團除可能利用釣魚郵件大量散布外,此惡意程式具有主動擴散的能力,更是造成這次災情難以控制的主因。

受到感染的大型機構包括英國的醫院及西班牙電信商Telefonica、美國聯邦快遞(FedEx)、德國鐵路(Deutsche Bahn)、法國雷諾汽車及俄國第2大行動電話商Megafon等。

KPMG安侯企管公司數位科技安全服務協理邱述琛建議,企業若不幸發生遭到勒索軟體綁架時,可參考以下的緊急應變SOP,「拔-觀-報-停-救-查-控」 7步驟。

1.拔:企業內使用者應先拔除網路線並進行檢查,避免勒索軟體利用內部網路進行擴散與感染

2.觀:未遭到勒索前,可以按 Ctrl+Atl+Del 呼叫程式管理員,觀察有否異常的程式一直佔用CPU資源,或電腦出現附名 .WCRY 的檔案

3.報:使用者發現遭受感染時應於第一時間依程序進行通報

4.停:資訊人員接獲通報立即停止受害者網路帳號與使用電腦連網能力

5.救:資訊人員取出受害者硬碟,並接入另外一台未連網電腦進行搶救與調查

6.查:資訊人員立即清查受害者帳號權限與本機及網路感染狀況

7.控:資訊人員隨時由資安監控系統(如SOC等)、網路防禦設備(如IPS、Firewall等)之監控紀錄偵測異常事件,避免損失擴大

謝昀澤表示,此波攻擊來勢洶洶、除了清查、處理的必要作業外,企業應該思考建立多重防禦的完整防護機制,才能夠在這波不斷翻新手法的駭客攻擊中,平安生存。

全文轉載自 聯合新聞網