近期一種被稱為WannaCry(想哭)的勒索軟體攻擊事件,正影響全球眾多企業與組織。這種勒索軟體係針對未定期更新微軟操作系統的電腦,利用遠端桌面協議(RDP)或微軟的伺服器訊息區塊(SMB)的一個漏洞來感染系統,它可將用戶的系統鎖住致無法使用,除非支付贖金才能解除。
若您有使用微軟作業系統卻尚未進行更新的電腦,我們建議您應立即使用微軟發佈的 MS17-010 修補程式來關閉此漏洞。
假如您是合勤ZyWALL防火牆的用戶,可啟用病毒防護(Anti-Virus)和入侵偵測防禦(IDP)服務,並請執行底下兩個動作:
1. 確認開啟病毒碼自動更新選項,使用病毒防護功能來偵測並阻止惡意軟體
防火牆的病毒防護功能,可在閘道端阻止惡意軟體入侵,並防止其在內部網路擴散開來。請確認您的防毒特徵碼版本為2.0.1.632 或以上版本,以保持最佳防禦力,避免病毒或惡意軟體的變體攻擊。
2. 確認開啟IDP特徵碼自動更新選項,以防止異常行為發生
當有人試圖利用微軟MS17-010漏洞開始攻擊時,IDP服務可阻止此攻擊行為發生。
若您的USG/ZyWALL設備所使用的韌體版本為ZLD4.25,請確保您的IDP特徵碼更新版本為3.2.4.051或以上版本。
若您的USG/ZyWALL設備所使用的韌體版本為ZLD4.20或更早之前的版本,請儘快更新您的IDP特徵碼版本至3.1.4.255,以獲得最新的防護。
與惡意軟體的對抗是一場永不停歇的戰鬥,您可 點此 找到更多的秘訣來保護您的資料免受勒索軟體的攻擊。
欲詳全文請至合勤官網