2017 年 5 月 Petya 勒索病毒爆發,該病毒利用「永恆之藍 (EternalBlue)」漏洞進行傳播,透過 Windows 系統和 SMB 協定在企業內網進行橫向擴散,此病毒會在極短時間內加密與鎖定整個硬碟,鎖定後無法讀取硬碟且亦無法交付贖金取回資訊,對資安威脅十分劇烈。SonicWall 於《2017SonicWall 年度威脅報告》中完整說明,該勒索軟體的威脅性僅次於去年眾所關注的 Locky 感染病毒。據了解,已有多國政府、銀行、機場和企業大規模遭受 Petya 攻擊。
面對此威脅,SonicWall 在事發第一時間即開始執行防預措施。4 月發生駭客組織 (Shadow Broker) 入侵美國國安局 (NSA),並將竊取出的永恆之藍駭客工具發表到網路上時,SonicWall 安全防禦實驗室就已積極進行分析和診斷,並快速於 4 月 20 日更新多個 IPS (入侵防禦系統) 簽名,有效阻斷駭客利用永恆之藍 (EternalBlue) 開發的蠕蟲病毒對 Windows SMB 漏洞的入侵行為,成功保障用戶資訊安全。
D-Link 友訊科技台灣分公司暨港澳區總經理鍾振遠表示:「勒索軟體肆虐,各地災情層出不窮,資安防預作業因與時俱進,友訊深信透過 SonicWall 的成功經驗與不斷累進的技術和方法,絕對能具體強化客戶網路安全,確保不遭病毒威脅,維持公司網路正常運作,提升產值效益!」
為確保公司資訊安全,SonicWall 建議企業即刻採取以下措施:
- 確認公司防火牆具備有效的閘道安全機制,包括閘道反病毒 (GAV)、入侵防護 (IPS)、僵屍網路過濾和應用程式控制等。以利即時防止勒索軟體 (如Petya) 攻擊。
- 確認公司防火牆具備高級威脅防護 (ATP) 服務,以便進行多引擎沙箱分析。以利識別並阻止所有已知的勒索軟體攻擊。
- 確認公司電子郵件安全機制是有效的,因 65% 的勒索軟體會通過網路釣魚郵件進行攻擊。
