Security

Petya勒索病毒來襲!IBM有話說

分享文章:

什麼是 Petya 勒索病毒攻擊事件? 2017年6月27日在烏克蘭發現了有計劃的、活動頻繁的勒索病毒攻擊事件。目前尚不清除病毒攻擊的來源。迄今為止,這次攻擊已經影響了銀行,製藥和交通行業的全球組織。

大多數報告都將此次事件視為 Petya 攻擊活動。Petya 是已經存在了相當長一段時間的知名惡意軟體,但已不止一家安全公司認為它不是真正的 Petya 變種。 IBM 可以確認這種勒索病毒攻擊類似於上個月的WannaCry事件, 源自美國國家安全局(NSA)外洩的間諜軟體-永恆之藍(ETERNALBLUE)。

雖然這種攻擊與WannaCry不同,但它的操作方式類似,主要是現有的勒索病毒工具已經被更新並具有新的感染功能,允許它很快地傳播,具有潛在的重大影響。 IBM 認為有效應對WannaCry 的回應和補救措施非常適用於今天的Petya攻擊。 IBM X-Force 命令中心已即時地跟蹤這次攻擊事件,向客戶提供方案並與客戶配合積極回應。

廣泛影響:世界各地的機關企業需要瞭解這些攻擊的要素,並為新型攻擊做好準備。 雖然勒索病毒軟體是竊取資料並直到贖金付款前不會歸還所有者,是獲利的戰術選擇,但罪犯將來可能會轉向新的攻擊戰術和入侵計畫。例如,他們可以通過 Microsoft 漏洞,使用一對多攻擊方案竊取個人身份資訊或嵌入遠端存取木馬。

針對所有機關企業的行動建議:採取以下步驟防止此類攻擊:

  • 立即安裝修復補丁以防止攻擊,例如:IBM 的 BigFix 解決方案已於2017年5月自動部署WannaCry2 的修補程式。
  • 部署安全情報系統以檢測攻擊,例如 Watson for Cyber Security方案。
  • 與您的團隊一起制訂回應手冊 (萬一貴機關/公司被感染的話)。
  • 請參閱 X-Force 勒索軟體應對指南 評估貴機關/公司的準備情况。
  • 確保與貴公司合作的員工,供應商和其他人員定期接受安全訓練,例如如何發現可疑電子郵件。
  • 遵循 X-Force Exchange 和 SecurityIntelligence.com 上的更新

 

IBM 市場行銷協理

More Security stories
2022-08-04

IBM 純網路保險四部曲:(四)純網路保險-一箭雙鵰

鯰魚效應發酵 作者:IBM Consulting 混合雲服務解決方案顧問經理 王志明 政府按照純網路銀行開放模 […]

繼續閱讀

2022-07-06

IBM 純網路保險四部曲:(三)純網路保險-百鍊成鋼

純網保經營挑戰 作者:IBM Consulting 混合雲服務解決方案顧問經理 王志明 俗話說殺頭生意有人做, […]

繼續閱讀

2022-06-20

台灣高鐵採用 IBM 混合雲平台 建置新世代訂位票務服務系統

【2022年6月20日,台北訊】近期新冠肺炎疫情嚴峻,為優化非接觸式服務,並追求更高的運輸效率,台灣高鐵公司( […]

繼續閱讀