全球資安逾2億信箱遭駭!如何自保?

圖片來源:gettyimages

【新唐人亞太台 2016 年 05 月 05 日訊】勒索軟體魔爪已伸進公共服務領域,證實美國密西根州Lansing Board of Water & Light (BWL) 水電公司內部企業網路遭到了勒索軟體攻擊,起因為某員工開啟了一封含有惡意附件檔案的電子郵件,導致企業網路上其他電腦的檔案遭到加密。此事件目前正由 BWL 公司的事件應變小組與聯邦調查局(FBI)和州警察局偵辦當中。

 

趨勢科技資深技術顧問簡勝財呼籲,勒索軟體的攻擊目標已經擴大至各行各業,建議企業應從政策面及技術面做好雙重防護:

 

在政策面包含:

定期更新用戶端電腦以及伺服器主機上相關的修補程式,包含作業系統以及應用程式的修補程式皆須定期更新。

訂定良好的網路共享權限控管,尤其是檔案伺服器上共享目錄的權限控管。

用戶端電腦及伺服器主機存取網路的規範控管。

重要資料定期備份及定期備份還原演練。

提升企業內部員工資安意識。

 

技術面則建議透過資安解決方案針對傳統防毒、網路釣魚郵件、惡意網頁、網頁掛馬、殭屍網路、滲透攻擊與橫向感染及資料備份與還原等各面向進行防禦佈署。

 

相關新聞

今日整點新聞

九評共產黨引發三退大潮

目前退出中共黨、團、隊總人數

隨處可看新唐人