離上次的資安演講才隔了一週!今天所有資訊社群媒體轉傳得沸沸揚揚,針對Windows而來的勒索程式又來了。這次的變種是利用Windows SMB的系統漏洞而來。使用者沒有下載惡意程式、沒有使用BT的偽裝軟體下載檔案至主機,依然會會被勒索程式「主動攻擊」。目前只有Windows10、Windows Server 2016 比較不會被感染。Windows 7 則是全球受創最嚴重,所有Windows系統都要 立刻 升級 安全性更新程式 (Windows XP已停止技術支援),並更新病毒碼掃描抓毒。使用者若有安裝 Windows Defender 免費防毒軟體,對於此惡意程式可以清除。目前知道,使用Windows 10的使用者若有安裝Teamviewer 也會受到攻擊。台灣為全球第二嚴重的受災國家!可見我們的資訊安全意識與資安網路設備建製要多多加強。

若不幸中此毒,請立刻拔除網路線與停止所有網路服務!若病毒已開始陸續加密您的檔案也請直接關機準備特殊還原千萬不要付錢!

使用者其實可以考慮以 Web 與 Linux 為基底的 Chrome OS (低價) 或 Unix Darwin 為基底的 macOS (高單價),跳出 Windows的舒適圈。配合最球最大的資訊安全與網路設備龍頭 Fortinet 提出的各種雲端設備資安方案 隔絕內外網間的交差感染,並給與第一層防護。選用具有隔離功能的NAS系統或是用Google Drive 定期備份資料並不斷加強自身資訊安全意識

免費的最貴,不隨意下載與安裝來源不明的程式、免錢影片、不使用"特殊國家"的網站服務與軟體、不輕易點開郵件附件與連結;使用高安全的系統與程式。全方面地保護雲端時代下可能的自身資訊安全問題


養成好習慣

還記得不久前才到桃園與高雄近80人的研習分享雲端時代的資()安()問題,雖然技術上已可防禦多數病毒攻擊,但有很多釣魚、惡意軟體都在使用者不小心或不好的使用習慣下,侵入我們的作業系統,也分享了一個最新的針對 Apple而來的 Unicode Attack 釣魚手法,看似正確的網址和加密方式,其實是假的詐騙網頁。


今天又發佈了一個針對 Google Docs的釣魚攻擊,假冒要跟你共同編輯一份線上文件。當使用者沒注意點了同意後,會跳出一個假的 Google認證頁面要您輸入帳號密碼,帳號因此被盜取導致個資外洩。
使用者不得不多注意這類事件!!

  1. 你可以先跟同事或朋友確認是否真有共享,
  2. 到自已的 Google Drive上查看是否真的有人與你共編文件,或
  3. 若有安裝 Drive App,當有人與您共享文件時,一定會有「叮叮叮」的通知 (如果您沒關閉通知功能...)
  4. 使用安全性高的瀏覽器,Google Chrome已防止了此類攻擊手法