勒索病毒變種　企業4字訣7步驟提升防護力

繼「WannaCry」後又有Petya等變種電腦病毒再度入侵各國政府、金融機構與民間機構。面對層出不窮的資安威脅，企管顧問提出4字訣、7步驟，協助企業面對資安風險，提升防護能量。

▲勒索病毒變種，企業提升防護力。（圖／shutterstock／達志影像）

勒索病毒WannaCry肆虐全球，情況看似已獲得控制，但才過1個多月，一支名為Petya的勒索病毒，再度大規模攻擊Windows作業系統，目前烏克蘭、俄羅斯、印度及歐洲等多個國家的政府機構、金融機構、運輸業及基礎設施如電廠等相繼受害。

資誠企業管理顧問公司執行董事張晉瑞表示，從攻擊的方式來看，電腦主機遭WannCry入侵後，使用者還可以使用電腦，僅是無法存取被加密的檔案，但是一旦遭Petya入侵，整個硬碟就會被加密鎖死，電腦就無法使用了，這也是Petya攻擊威脅遠較WannaCry嚴重的原因之一。

安侯企業管理股份有限公司資訊科技諮詢服務執行副總經理張允洸表示，資安軟體公司發布的修補程式，只能針對某一種電腦病毒進行防護，當病毒產生變種，原本的防護程式隨即失效，導致資安人員疲於奔命，但他認為這將成為常態，企業只能透過提高資安防護層級因應。

張晉瑞建議企業應考慮優先進行以下 7個防範步驟：

1.除了微軟於3月份公告的MS17-010重大安全性更新外，企業應確保於4月份及5月份經微軟公告的所有重大的安全性更新皆已部署執行完畢。

2.停用所有SMB外部存取權限。

3.停用所有SMBv1的檔案分享服務。

4.禁止未經微軟數位簽章的Microsoft Office檔案巨集的執行權限。

5.禁止未執行MS17-010重大安全性更新的電腦主機連結企業核心網路，並禁止訪客網路（guest network）存取企業核心網路的所有權限。

6.強制所有電腦主機更新至最新的病毒資料庫。

7.隔離所有遭感染的設備，避免病毒傳播。

張允洸提出「始、終、如、一」4字訣，強調系統設計應自「始」即周延考量；系統安全至「終」為止，做好整體防護；系統問題應「如」履薄冰，謹慎處理；系統介接需訂定統「一」安全要求。