新勒索病毒Petya肆虐的消息傳出後,當局已通知11個關鍵信息設施領域,並為它們提供入侵指標等技術數據,以檢查網絡和電腦系統是否受波及。當局也發通告,通知企業和公眾應採取哪些步驟應對威脅。
6 P' o1 [$ o) C+ h' j* fTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。截至昨天,我國並沒有出現關鍵信息設施或政府電腦系統受“Petya”勒索病毒影響的報告。政府正密切留意全球局勢,政府科技局也已落實一系列措施,降低政府系統遭惡意軟件入侵的可能性。os.tvboxnow.com3 J: `3 a/ t5 c1 U
新加坡網絡安全局和政府科技局昨天發聯合文告說,前晚傳出Petya勒索病毒肆虐的消息後,網絡安全局已通知11個關鍵信息設施領域,並為它們提供入侵指標(Indicators of Compromise)等技術數據,以檢查網絡和電腦系統是否受波及。
7 A8 x$ j' r" K! M# b公仔箱論壇當局也發出通告,通知企業和公眾應該採取哪些步驟應對威脅。) A1 l3 r2 Z A( K5 @
由於勒索病毒對襲擊者而言是“快速、低風險、容易套利”的賺錢方式,這類襲擊已成為最常見的網絡犯罪,接下來預計還會出現更多襲擊。
6 x, ^ H, n9 Q8 V3 k調查:去年每40秒就有一次襲擊
- V5 p5 m: a/ w% y, g0 W3 \2 W% \! n一項數據違規事故調查報告就指出,去年1月至9月間針對企業的勒索病毒襲擊增加三倍,平均每40秒就有一次勒索病毒襲擊;而平均每10秒就有一起針對個體用戶的襲擊。公仔箱論壇; f& `! I2 L2 G+ w$ Y% T/ p
網絡測試系統與安全方案公司Ixia應用威脅情報高級總監麥格雷戈里(Steve McGregory)指出,傳播勒索病毒的方式日趨複雜,不法之徒只需輕易讓病毒變種、修改程序以至不被防毒軟件察覺,就能夠躲避偵查。os.tvboxnow.com) L6 R* W. |& m- l6 C, z9 D
Petya勒索病毒自去年初就已經存在,但此次來襲的是它新的“變種”,只延用原軟件的加密程序。Petya的傳播方式與上個月在全球150多個國家肆虐的“想哭”(WannaCry)勒索病毒相似。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。* k0 M m/ B% }+ W
麥格雷戈里說:“雖然勒索病毒的記號(signature)一經識別,防毒軟件就能更新和推出(記號庫),阻截變種病毒,但這可能得花上幾天時間。在這期間,各個機構的電腦系統還是很脆弱,網絡犯罪分子仍能繼續從中獲利。”
* g6 A! _/ z' {網絡安全公司Tenable Network Security技術總監米拉德(Gavin Millard)則說:“如果此次襲擊到頭來被發現只是利用和'想哭'病毒所利用一樣的脆弱性,或其他已知和已有相應安全補丁(patch)的病毒,那這些保護不力的科技團隊與受影響企業之間的關係將變得尷尬……如果襲擊媒介相同,說明(業內)明顯沒有嚴厲看待這類威脅。”TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。! y, x- L2 c5 x' w0 @
美國保安公司CrowdStrike科技策略副總裁森托納斯(Mike Sentonas)接受《聯合早報》訪問時也呼籲,如果電腦遭勒索病毒入侵,不應向不法分子支付贖金,因為這麼做不但不能保證能索回資料,而且還為犯罪行為提供資金。* S% ^) q3 v' Y9 @( Z5 F
森托納斯說:“最重要的是為電腦系統安裝新一代安全方案,而不是依賴通過記號識別病毒的裝置,這些裝置屢次都被證實無法有效應對新出現的威脅。” E2 N# R( U; U
各組織、企業和公眾可上新加坡電腦緊急反應組(SingCERT)頁面www.csa.gov.sg/singcert查閱網絡安全通告,了解如何預防病毒,或在遭入侵後如何修復。公眾如果需援助,也可以撥電63235052與SingCERT聯繫,或發電郵至[email protected]。公仔箱論壇8 E8 Y8 y) z* `( ~- V) {4 L8 h
雖然勒索病毒的記號一經識別,防毒軟件就能更新和推出(記號庫),阻截變種病毒,但這可能得花上幾天時間。在這期間,各個機構的電腦系統還是很脆弱,網絡犯罪分子仍能繼續從中獲利。 |
發表於 2017-6-29 07:20 AM
| 