史上第一支的勒索蠕蟲 WannaCry 在今年5月出場亮相,在短短一個週末的時間就讓全球超過150個國家、數十萬臺電腦被攻擊,堪稱目前傳播速度最快的勒索攻擊。WannaCry主要是利用微軟系統的SMBv1/SMBv2漏洞(常用於網路芳鄰及檔案分享),該漏洞採用先前被影子掮客駭客組織所公開的美國NSA外流攻擊工具-EternalBlue,主動內部掃描具有SMB漏洞的Windows電腦並加以感染注入。WannaCry具有電腦蠕蟲一樣的主動滲透功能,一方面將受害電腦的檔案逐一加密,同時也繼續入侵其他有SMB漏洞的電腦。 雖然市場很快的針對WannaCry釋出各種解決方法及工具,但您更應該注意的是:              

   
Step1.企業內部的主機系統是否還存在相關的漏洞?          
Step2.類似的攻擊手法是否仍舊對您的企業有效果?          
Step3.面對新一波的變種攻擊型態又該如何預先偵查防範?  

 

 

讓全球NO.1漏洞風險管理專家Tenable分享「WannaCry? 您應該做的三件事來搜尋已感染的機器!」

 

更多資訊,可至Tenable官方中文網站 https://zh-tw.tenable.com

延伸閱讀: 

What the Latest Shadow Brokers Dump Means for Your Business 

https://www.tenable.com/blog/what-the-latest-shadow-brokers-dump-means-for-your-business 

Customer Guidance for WannaCrypt attacks 

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/ 

創泓科技股份有限公司  台北總公司

Uniforce Technology Corporation

台北市內湖區洲子街77號10樓

電話 +886-2-2658-3077 

傳真 +886-2-2658-3097

服務專線 0809-085-580

技 術 客 服    0809-085-580

業 務 部 門    台北 - 222 / 221 / 205 / 226 / 288

技 術 部 門    台北 - 301 / 302 / 303 / 308 / 309

Copyrights © 2019 uniforce Technology Co., Ltd.