邑承設計官方網站

公告

『心設計.以誠意為本.感動您心!』歡迎來到邑承設計~ 洽詢專線:04-27088748、0934-375056 服務地區:台灣全省 邑承專業團隊為您服務!

2017年5月15日 星期一

[分享]如何躲過WannaCry勒索蠕蟲風暴?週一上班先不要開電腦,照著這些方法做!

以下文章取自http://www.ithome.com.tw/news/114148


  史上第一勒索蠕蟲WannaCry選在臺灣周末肆虐,許多企業暫時在風暴之外,然而週一上班就是關鍵時刻了,在上班前先做好企業應變措施,才能避免企業電腦被綁架
  從周五(512日)晚間開始,臺灣陸續傳出Windows使用者受到勒索蠕蟲WannaCry攻擊的災情,根據蘋果日報報導,新北市三峽恩主公醫院的醫療推車電腦在今日清晨也受WannaCry攻擊,所幸,院方人員表示,病人個資沒收到勒索攻擊的影響,排除有個資外洩的疑慮。由於WannaCry攻擊時間是在周末假日,臺灣大部分企業剛好都在放假,未有任何企業方面的災情傳出。…………為了避免企業電腦受到攻擊,重要資料被駭客加密,造成企業損失,趨勢稍早在官方部落格發布文章,教導企業員工進入辦公室後,如何備份電腦內部的資料,並安裝微軟最新修補程式,讓員工能夠安全上網。



企業防禦5重點,避免成「想哭」受害者

   趨勢科技建議企業員工應立即執行以下操作,並且準備隨身碟、外接硬碟或雲端空間,來備份電腦內重要資料。

步驟1關閉Windows系統的445等危險通訊埠,關閉網路共用資料夾。
步驟2不要點擊來路不明的網站和檔案等。
步驟3修補相關漏洞。目前,微軟已公布EternalBlue漏洞的修補擋,請Windows用戶立即下載安裝。另外,Windows XPWindows 8等系統用戶,請點擊下載安裝修補程式。
步驟4如果用戶電腦已遭到WannaCryptor攻擊,請勿支付贖金。因為駭客可能知道你有能力支付贖金,未來很大機會再度攻擊。
步驟5開啟電腦作業系統的Windows Update,隨時升級系統與修補漏洞。

金融機構如何防護

除此之外,銀行公會全聯會資安組召集人李嘉銘,也在臉書上教導,面對勒索攻擊,一般員工如何防護。首先,員工一上班就先拔掉網路線再開機。

其次,開機後點選「控制臺/windows update/檢視更新紀錄」檢查2017315日是否有KB4012212KB4012215的更新,如有更新,就可以安心連上網路。若無,請資訊人員提供協助。

李嘉銘在臉書上教導員工如何避免遭勒索攻擊。圖片來源:李嘉銘



TWCERT/CC教你如何防護

  不僅如此,TWCERT/CC也在臉書提供6步驟,教導如何自保電腦不會受到攻擊。

步驟1確認電腦無法連上網路。使用有線網路者拔除網路線,使用無線網路者亦須確保無法連上網路(例如關閉Wifi分享器電源或拔除3/4G無線網卡)
步驟2將電腦開機並長按F8 進到安全模式,或透過外接安全的系統進行開機。
步驟3若電腦開機進入一般模式,出現疑似中勒索病毒現象(如桌面檔案出現異常無法打開),即刻拔除電源或關機(使用筆電者請亦將筆電電池移除),並確認電腦無法連上網路,使用有線網路者拔除網路線,使用無線網路者亦須確保無法連上網路(例如關閉Wifi分享器電源或拔除3/4G無線網卡)。
步驟4 若無中勒索病毒現象,即刻將重要資料備份,備份資料離線保管。
步驟5 若電腦中原無安裝防毒軟體,可下載微軟官方所提供之防毒軟體Windows Defender,可針對系統中的惡意程式WannaCryptor提供偵測並清除。
步驟6隨時更新修補程式及防毒軟體至最新版本,使用防火牆並關閉不需要之通訊埠及應用程式權限,以確保電腦安全無虞,不要因為一時方便開啟不必要的服務,而導致系統出現漏洞。另對防火牆及IDS/IPS等設定部份,建議設定可阻擋WannaCry所使用MS17-010漏洞之特徵或規則。 

  目前,根據殭屍網路偵測網站Malwaretech顯示,勒索軟體WannaCry攻擊區域大部分都在亞洲、歐洲區域,未來幾週可能還會有攻擊事件發生,臺灣企業和民眾需提前做好資安防護,避免成為下一個受害者。






小編言:

以上方式與大家分享,可別輕忽了病毒的可怕,平常養成定期備份的好習慣,盡量進行安全性的瀏覽,畢竟現在的病毒可是無所不入無所不侵呀!
想想最近的行動硬碟應該又賣得不錯了~(笑)




沒有留言:

張貼留言