雖然第三次世界大戰未有打成,但WannaCrypt勒索軟件,已搞到世界大亂。不過,今次勒索軟件攻擊並沒有針對Windows 10,只要有下載3月份安全更新,已能防禦攻擊。咪記亦再次呼籲客户盡快升級Windows 10 。
記憶之中,今次可能係2000年ILoveYou以來,最大病毒爆發。各大電腦保安公司紛紛發聲明。今次針對Windows Server,其中咪記亦強調,已經3月份發布安全更新(security updates),堵塞攻擊漏洞;啟用Windows Update部署Microsoft安全公告MS17-010;就可防止攻擊。
今次事件可說明,Patch Management對網絡防禦好重要。但一般公司唔加入安全更新,可能係因為軟件並無購買授權,又或者用過期不受廠商支援系統,甚至嫌麻煩。
WannaCrypt攻擊嘅SMBv1協定,已經有三十年歷史,舊到無朋友,咪記一直建議用戶停用(除非仍有XP或者Windows Server 2003需要連接)。雖然話咪記為XP同埋Windows Server 2003推出更新,但SMBv1非常不安全,再用遲早亦有問題。但今次攻擊仍然牽連廣闊,IT安全其實未受重視。
雖然話攻擊面廣,但據報黑客收穫有限,好少人肯付贖金。點解大家唔畀錢?原因可能係虛擬化之後,大部分系統備份恢復都相對簡單可靠,最多只係損失少部分資料。如果係咁,邊個有興趣送錢畀黑客,升級備份軟件好過!
記憶之中,今次可能係2000年ILoveYou以來,最大病毒爆發。各大電腦保安公司紛紛發聲明。今次針對Windows Server,其中咪記亦強調,已經3月份發布安全更新(security updates),堵塞攻擊漏洞;啟用Windows Update部署Microsoft安全公告MS17-010;就可防止攻擊。
今次事件可說明,Patch Management對網絡防禦好重要。但一般公司唔加入安全更新,可能係因為軟件並無購買授權,又或者用過期不受廠商支援系統,甚至嫌麻煩。
WannaCrypt攻擊嘅SMBv1協定,已經有三十年歷史,舊到無朋友,咪記一直建議用戶停用(除非仍有XP或者Windows Server 2003需要連接)。雖然話咪記為XP同埋Windows Server 2003推出更新,但SMBv1非常不安全,再用遲早亦有問題。但今次攻擊仍然牽連廣闊,IT安全其實未受重視。
雖然話攻擊面廣,但據報黑客收穫有限,好少人肯付贖金。點解大家唔畀錢?原因可能係虛擬化之後,大部分系統備份恢復都相對簡單可靠,最多只係損失少部分資料。如果係咁,邊個有興趣送錢畀黑客,升級備份軟件好過!
沒有留言:
發佈留言