「囤積」漏洞會出問題!預防勒索病毒的5個步驟

「囤積」漏洞會出問題!預防勒索病毒的5個步驟
我們想讓你知道的是

近日感染大量電腦的勒索病毒,利用了源自美國中情局發現但未有匯報的漏洞,微軟認為政府不應「囤積」系統漏洞,因為這會影響平民安全。

唸給你聽
powered by Cyberon

近日勒索病毒WannaCrypt入侵了多國大量電腦,令不少人無法存取檔案。雖然有研究人員意外發現阻止大幅病毒散播的方法,但黑客仍然可以修改程式推出不受影響的更新版(暫時未能確認是否存在)。

跟過往的加密勒索軟件不同,就算你非常小心不亂按連結、不打開電郵附件,仍然有機會感染WannaCrypt。因為WannaCrypt使用的「EternalBlue」漏洞,容許病毒在無需打開連結、檔案以至任何動作的情況下感染電腦,並散播至其他未有修補漏洞的電腦。

這個漏洞在今年4月中被黑客團隊「The Shadow Brokers」公開,他們自稱是從跟美國國安局(NSA)有關的黑客組織「Equation Group」處偷取了不少入侵工具,當中包括一些針對微軟Windows系統的漏洞。

雖然微軟在漏洞公開前一個月已經推出修補檔,以堵塞相關漏洞,不過顯然很多電腦系統都沒有定期更新,以致受到WannaCrypt攻擊(也有部份是因為使用已停止更新的Windows XP——微軟在病毒爆發後才破例推出更新)。

微軟主席及首席法務官Brad Smith撰文,指出在修補檔推出後兩個月,仍然有大量電腦存在漏洞,顯示數位安全已經成為科技公司以及顧客的共同責任。現時數位罪犯的技術越來越高超,使用者必須定期更新系統才能保護自己。

另外,微軟認為今次攻擊再次顯示政府「囤積」漏洞會造成極大問題。不少情報部門發現系統漏洞時,不會匯報相關的公司以及公開漏洞,反而收起來「自用」——用作入侵電腦、監控特定對象等。

微軟指已經多次出現類似情況︰政府手上的系統漏洞洩漏公開,然後造成大量破壞。Smith認為如果跟傳統武器相比,這就等同美軍的導彈被盜。而今次攻擊標誌着現時網絡保安的兩大威脅︰國家支持的(網絡攻擊)行動以及有組織犯罪行為。

Smith認為各國政府應視今次攻擊為警號,需要像對待傳統武器一樣對待「數位武器」,考慮到囤積及使用系統漏洞會傷及平民。微軟在今年2月提出需要「數位日內瓦公約」以規管有關行為,包括要求政府向(系統)供應商匯報漏洞,而非囤積、販賣或利用這些漏洞。

相關文章︰

資料來源︰

(中央社)WannaCry勒索病毒在全球範圍持續擴散,為避免週一上班上學後成為受災戶,網路安全廠商趨勢科技提供關閉感染途徑445連接埠的5個參考步驟,及企業員工與一般用戶的注意事項。

由於此次勒索病毒透過掃描Windows作業系統的445連接埠來感染電腦,以下為關閉445通訊埠的參考步驟。

第一,從控制台中選擇「Windows防火牆」,並點選左方「進階設定」。

第二,於「輸入規則」點選右鍵選擇「新增規則(N)…」。

第三,選擇建立「連接埠(O)」的規則,並輸入要關閉的445,務必使用半型輸入。

第四,選擇「封鎖連線」,並建議於所有網路環境套用規則。

第五,針對規則命名,建議名稱可與事件或規則內容有關,避免忘記其用途,例如:TrendMicro_WCRY_445_Block。

此外,趨勢科技也建議企業員工與一般用戶立即執行以下操作,避免病毒攻擊:

  • 立即使用隨身碟、外接硬碟或者雲端空間,備份你的重要資料。
  • 關閉Windows系統的445通訊埠,關閉網路共用資料夾。
  • 不要點擊來路不明的網站和檔案等。
  • 修補相關漏洞,微軟EternalBlue安全性修補程式的安裝可點此,而Windows XP、Windows 8等系統的使用者,可以點擊這裡下載安裝修補程式
  • 請務必注意,如果你的電腦遭攻擊,千萬不要乖乖繳納贖金,這是無用之舉。第六,開啟電腦作業系統的Windows Update,隨時升級系統與修補漏洞。
或許你會想看
更多『新聞』文章 更多『科技』文章 更多『Kayue』文章
Loader