您好,歡迎光臨本店! [登錄] [免費註冊]
當前位置: 首頁 > 資訊安全 > 台積電日前重大病毒感染事件,眾至與企業並肩資安作戰

台積電日前重大病毒感染事件,眾至與企業並肩資安作戰

益德線上市集購物商城 / 2018-09-03
[] [] []

 

台積電日前重大病毒感染事件,眾至與企業並肩資安作戰

台積電日前發生重大病毒感染事件,不僅影響機台、自動搬運系統與電腦正常運作,更對營運產生極大損失。造成此次病毒感染的媒介是來自於去年肆虐全球的勒索軟體WannaCry的一個變種。WannaCry(勒索病毒)是一種加密型勒索軟體,主要透過網際網路對Windows作業系統的電腦進行攻擊,如果不經意點擊到惡意的連結、或下載到不安全的附件檔,就會滲透到企業內部電腦,當鎖定目標電腦後就會執行檔案加密,不僅影響電腦的正常運作,更嚴重會損毀企業儲存重要檔案。

勒索軟體具有攻擊手法,它可能會利用作業系統的漏洞進行攻擊,也可能透過釣魚郵件、網頁、應用程式的漏洞進行滲透,從防護的角度來看當然無法從單一設備進行,必須結合更多保護機制,像是端點防毒防駭、網路流量過濾、電子郵件檢查與上網內容的過濾..等,企業才有機會降低勒索軟體的攻擊機會。

眾至產品行銷副總王建忠提到,近期我們觀察到郵件假冒熟人寄送的釣魚信件日益增加,駭客主要透過在正常郵件中夾帶惡意網站連結;或是利用企業網域名稱、夾帶惡意的附加檔進行滲透攻擊,吸引使用者誤擊點選或下載。王建忠表示,使用者除了平時需多一些警覺心外,對於可疑郵件夾檔、網址或信件標題,不要輕易點選,可透過防毒軟體進行過濾掃描確認無問題後再開啟。

眾至為了保護更多企業使用者郵件使用安全,針對近期假冒企業網域帳號進行攻擊,可透過系統郵件稽核過濾機制,先拉高企業網域寄件者垃圾郵件分數,凡通過系統SMTP認證就視為白名單通行,未通過認證者就視為垃圾郵件予以隔離。眾至郵件系統更整合多項防護機制,包含Clam AV、卡巴防毒引擎、IP反解驗證、灰名單、系統黑白名單、SPF驗證與DKIM驗證);並可透過內文連結資料庫可以阻擋使用者誤連信件URL。此外,首創「勒索信件異常寄送偵測模式」,透過規則條例的設定可以針對主旨、附件檔(zip/rar)、副檔名在進行深入解析動作,針對可能遭受勒索郵件攻擊的郵件可以進行隔離與封鎖,降低企業遭受勒索病毒攻擊的危害。

這一年勒索軟體攻擊的事件頻繁,經過媒體報導與資安業者加以宣導,相信多數的企業都有基本的認識,除了平時做好資訊安全教育訓練外,最好也提醒同仁盡量不插不明隨身碟、不開不明執行檔、作業系統定期更新提高防護機制,才能降低病毒滲透攻擊。

下一篇: Empty!
上一篇: Empty!
用戶評論
暫時還沒有任何用戶評論
用戶名: 匿名用戶
E-mail:
評價等級:
評論內容:
驗證碼: captcha

相關商品

  • UR-910 UR-910
    本店售價:NT$:32000元
  • UR-915 UR-915
    本店售價:NT$:40500元
  • UR-918 UR-918
    本店售價:NT$:58750元
  • UR-930 UR-930
    本店售價:NT$:95000元
  • UR-935 UR-935
    本店售價:NT$:110000元
  • UR-938 UR-938
    本店售價:NT$:139000元

瀏覽歷史

配送與支付