
依據KPMG全球資安情報,近日引起全球恐慌,並造成重大資安災情的綁架軟體(Ransomware) WanacCrypt0r 2.0(或被稱為Wcry、WannaCry等),目前已有超過150個國家,200,000部電腦遭到感染
依據KPMG全球資安情報,近日引起全球恐慌,並造成重大資安災情的綁架軟體(Ransomware) WanacCrypt0r 2.0(或被稱為Wcry、WannaCry等),目前已有超過150個國家,200,000部電腦遭到感染,受到感染的大型機構包括英國的醫院及西班牙電信商Telefonica、美國聯邦快遞(FedEx)、德國鐵路(Deutsche Bahn)、法國雷諾汽車及俄國第2大行動電話商Megafon等。KPMG安侯企管公司副總經理謝昀澤分析,本次勒索軟體具有「三從四得」的特性,分別是:
謝昀澤表示勒索集團除了可能利用釣魚郵件大量散布外,此惡意程式具有主動擴散的能力,更是造成這次災情難以控制的主因。此外本次勒索軟體可支援28國語言,未來此類針對終端用戶進行攻擊的駭客工具市場,值得觀察。
在現實環境中,像是傳統的工業控制系統、醫療設備或器材等,目前仍有使用Windows 2003/XP的情況,KPMG安侯企管公司數位科技安全服務協理邱述琛表示,這些安裝過於老舊作業系統的設備大多並不被視作為「電腦」,故資訊單位中並未納管,當然也不會進行更新;但這些「設備」因為要將資訊傳回系統,所以大多具備有聯網的功能。根據5/13英國官方公布資訊,248家公立Health Trust機構中有48家遭到攻擊,約佔20%,其中有6家超過一天方恢復正常服務,過程中導致醫生無法存取病患檔案,必須將急診病患轉診至其他醫療單位,造成了非常重大的影響。
邱述琛說明,企業若不幸發生遭到勒索軟體綁架時,可參考以下的緊急應變SOP:
謝昀澤表示,此波攻擊來勢洶洶、除了清查、處理的必要作業外,企業應該思考建立多重防禦的完整防護機制,才能夠在這波不斷翻新手法的駭客攻擊中,平安生存。
© 2018 KPMG, the Taiwan member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.