WannaCry 攻擊有何影響?
WannaCry 對全球組織造成重大影響,感染了超過 230,000 台電腦,並造成了數十億美元的損失。由於其廣泛使用過時和未修補的 Windows 裝置,因此對醫療保健組織,包括英國國家衛生服務 (NHS) 產生了特別嚴重的影響。該攻擊導致關鍵設備和系統變得無法運作或無法使用,導致關閉急診室和核磁共振造影 (MRI) 等救生裝置變得無效。
WannaCry 也對使用易受攻擊 Windows 版本的大型製造商造成重大影響。許多生產中斷造成代價高昂的損失。
如何阻止 WannaCry?
WannaCry 可能因為下載在攻擊開始的兩個多月前發行的 Microsoft 修補程式而遭到阻止。Microsoft 將 2017 年 3 月發行的 Microsoft 安全公告 MS17-010 修補程式標記為關鍵,但許多系統仍未修補,因此對 WannaCry 開放。
Windows 10 系統內建的自動功能可確保使用者不受 WannaCry 威脅。然而,該修補程式最初僅可用於支援的 Windows 版本,不包括連接到網際網路的數百萬個 Windows XP 系統。Microsoft 隨後發行了針對舊的、不受支援的 Windows 系統的修補程式。只有還原為安全備份才能還原被感染 的未修補系統。
如何防範 WannaCry 勒索軟體攻擊?
企業可以保護自己免受像 WannaCry 這樣的勒索軟體攻擊,確保他們只操作最新的軟體版本並遵循安全最佳實踐。
定期更新您的軟體和作業系統
更新軟體對於避免 WannaCry 等勒索軟體攻擊的威脅至關重要。組織和個人使用者必須確保自動更新已開啟,且立即下載軟體的任何新更新或修補程式。
請勿點選可疑連結
勒索軟體攻擊通常透過網路釣魚方式傳播,鼓勵受害者點選電子郵件中的連結。這些連結可能導致攻擊者用於收集敏感個人資訊的詐騙網站,或觸發下載惡意軟體以感染其電腦。因此,最佳做法是不要點擊任何電子郵件中的任何連結。
切勿開啟不受信任的電子郵件附件
網路釣魚電子郵件與透過惡意連結傳播勒索軟體類似,也透過電子郵件附件傳播惡意軟體。這些附件可能導致安裝惡意程式碼或軟體,讓攻擊者能夠控制使用者的裝置,或讓他們加密檔案。
請勿從不受信任的網站下載
同樣重要的是,只能從值得信賴的供應商下載應用程式或軟體。聲稱提供免費版本可信賴軟體的可疑網站可能包括惡意程式碼或程式,這些程式碼或程式可能會感染使用者的裝置。
避免未知 USB
通用序列匯流排 (USB) 裝置常被攻擊者用來散播惡意軟體或惡意程式碼。避免使用任何未知的 USB,即使這是在辦公室周圍發現裝置,因為它可能會感染惡意軟體。
使用公共 Wi-Fi 時使用 VPN
虛擬私人網路 (VPN) 可協助使用者在任何網路上安全地存取網際網路。應避免使用公共 Wi-Fi 網路,但透過 VPN 進行,可確保使用者的裝置、位置和瀏覽活動保持隱私,不會被駭客攔截。
安裝網路安全軟體
網路安全軟體對於保護組織和個人免受現有和新的安全威脅至關重要。安全軟體可確保使用者的裝置和資料隨時受到保護,免受嚴重的網路攻擊,並防止駭客滲透其系統。
更新您的網路安全軟體
除了安裝網路安全軟體之外,隨時更新軟體也很重要。啟用自動更新並確保立即安裝所有新修補程式,將使軟體保持最新狀態,並保護使用者免受最新的安全威脅。
備份您的資料
如果組織成為勒索軟體攻擊的受害者,備份資料至關重要。像 WannaCry 這樣的威脅會將資料加密,讓使用者無法使用。通常,擷取資料的唯一方法是還原到先前的備份。