調查研究

"WannaCry"勒索病毒後,你還缺少這樣一份《防範手冊》

2017年5月17日
| 台灣
在過去幾天內,“WannaCry”的病毒惡意軟體利用Windows電腦上作業系統的漏洞大規模地攻擊了網路。在最近一次維基解密曝光美國政府行為和能力的行動期間,“WannaCry”惡意軟體第一次被公眾所熟悉。“WannaCry”是一種勒索病毒軟體,通過加密任何被感染的機器使其在使用者使用追蹤數位貨幣支付一筆贖金後才可恢復使用,這無疑引起了終端使用者的強烈不滿。

5月12日下午,該網路病毒首次在英國進入公眾的視野,然後在全球範圍內傳播;惡意軟體攻擊的國家包括中國、法國、德國、日本、俄羅斯、義大利和美國。此次網路攻擊也影響了許多行業,包括醫療機構(主要是醫院)、製造業、電信、公用事業、物流、交通和教育設施。

當英國的安全研究團隊發現此勒索病毒內的殺毒開關並將其打開後,這種病毒的傳播速度逐漸放緩。此舉動限制了惡意軟體的蔓延,但是並沒有解決已經被感染電腦的問題。此外,據報導此類勒索病毒的變種已被重新程式設計不再帶有開關功能。

雖然電腦漏洞被發現且在隨後微軟發佈了補丁來修復漏洞,但是5月12日下午發生的這起廣泛的網路攻擊事件也及時敲響了警鐘,很多公司或者個人既沒有注意到病毒軟體警告也沒有及時安裝防毒軟體。據報導,150個國家的超過20萬台電腦感染了第一波病毒。

“WannaCry”是通過釣魚郵件啟動的惡意軟體。(即員工須點擊被感染的連結來啟動勒索病毒軟體,可能是一個惡意的文件)這也再一次提醒大家,任何一家公司的網路安全戰略中員工是最薄弱的環節但同時也是最強的防禦力量。因此,如何有效地管理人員風險,公司應從以下幾個方面來考慮:

  • 提高您公司的員工IT培訓水準和網絡風險的敏感度。員工能接受培訓來密切地審查郵件以確保在點選連結之前這些郵件來自可信任的和已知的寄件者,這是至關重要的。對網路很敏銳的員工是您公司彈性操作的關鍵。
  • 評估您公司的資訊技術部門是否有正確的或者足夠的人才和技能。這對有效地應對新興網路威脅是必不可少的。在這種情況下,已經受到影響的公司應該自省為何沒有及時安裝微軟發佈的防毒軟體?相應領域人才配備不足還是員工敬業度的問題?
  • 評估您公司的文化是否支援網路意識和行動導向的行為。例如:公司的領導者是否樹立了積極的榜樣讓下屬來仿效? 員工是否真實地知道如何採取行動上報網路攻擊事件?

包括BAE在內的幾家技術供應商推薦以下步驟來減輕您公司的網路系統風險:

  • 確保當前的微軟和其他作業系統的安全更新
  • 確保您當前的防病毒和反垃圾郵件過濾。大多數可信的防病毒和反垃圾郵件供應商已經更新他們的系統以檢測和防止這種惡意軟體,但是由於病毒變種正在出現,供應商保持即時修復的更新是有難度的。
  • 如果您公司的網路已經被影響,請考慮下列操作:
    • 從備份中恢復您公司的資料
    • 就是否應該支付贖金的問題諮詢法律顧問
    • 專注於防毒軟體的更新

網路保險在管理網路風險及保護您公司的財務狀況表上一直發揮著核心的作用。如果此類網路攻擊沒有及時有效地解決,這會對公司的淨收入、系統功能和關鍵資料會產生巨大影響。除了網路責任保險保單,在綁架和贖金或者產權保單下還有一些保險項目。這些保險專案可用於法律諮詢、電腦取證、資料恢復、業務中斷和贖金本身。大多數保單需要在切實可行的時間內或一段時間內通知保險人,也需要聯繫外部供應商或者承擔費用上的許可。因此,一旦發現網路攻擊,解決這一步驟是非常緊急且勢在必行的。

韋萊韜悅風險管理服務

透過使用適當地工具以及對您公司人員、資本和技術的漏洞評估,我們可以協助、保護並恢復您公司的網路安全事件。這些評估將結合大量數據資料形成一份完整的風險檔案,最終有益於企業打造一個對網路風險有深刻理解和防範能力的團隊與組織。