【2017年5月17日,台北】席捲全球150國造成20萬台以上電腦中毒的勒索病毒WannaCry,其主動式的攻擊模式令人聞風色變,連美國總統川普也緊急下令國土安全顧問召開緊急會議,評估WannaCry的威脅,台灣也陸續傳出災情,危害之大實在難以評估。
這次WannaCry勒索病毒有別於過去的社交型攻擊或是水坑式攻擊,要點擊信件惡意連結或是上網瀏覽有害網頁才會中毒,WannaCry則是利用微軟作業系統的漏洞,主動進行遠端連線攻擊,用戶只要有連線上網就有被攻擊的危險。
芬-安全F-Secure端點產品提供WannaCry攻擊的防護機制如下:
1.F-Secure含有軟體修補/更新功能,能夠通知管理者並透過自動修補/更新這些弱點,以防止WannaCry使用EternalBlue漏洞入侵電腦。
2.F-Secure使用DeepGuard防護功能,使用行為分析配合雲端機制即時攔阻WannaCry的攻擊。
3.F-Secure的防火牆功能,封鎖WannaCry在內網中橫向的擴散。
芬-安全F-Secure建議企業用戶防範WannaCry的作法:
1.確保企業端點安裝F-Secure企業版防護軟體,並開啟DeepGuard和即時防護功能。
2.使用F-Secure軟體修補/更新功能,達到漏洞能被即時被補修,或手動進行修補該漏洞(Windows SMB伺服器的安全性更新4013389,參閱:MS17-010資訊安全公告)
註:若無法立即修補該漏洞,建議參照微軟知識2696547,停用SMBv1協定減少入侵機率。
3.使用防火牆功能,封鎖來自網際網路和不信任位址的TCP 445流量,F-Secure防火牆預設封鎖所TCP 445的連線。
搜尋市場上眾多的防毒品牌,同時能獲得第三方評測單位肯定的高評價並兼顧軟體漏洞更新的產品,芬-安全F-Secure企業版就能符合這個需求,芬安全F-Secure企業版獲得2016 AV-TEST最佳防護大獎,這是創歷史紀錄唯一一家五次獲得AV-TEST最佳防護獎項的防毒軟體公司,除其獨有的多引擎防護交叉式比對讓病毒無所遁形外,特別是DeepGuard深藍引擎透過信譽檢測、事件分析、行為分析等多項專業技術更是對抗勒索病毒及未知型病毒的利器。
而軟體漏洞的修補部分更是芬-安全F-Secure企業版產品的一大特色,「軟體更新」的功能支援3800種以上作業系統及應用程式的漏洞更新,包含Microsoft、Adobe、Autodesk、Apple、VMWare、Google…等,主動找出企業環境內的軟體漏洞並將其依關鍵安全性、重要安全性、非安全性、Service pack…等類別,提出軟體更新漏洞修補建議,非常方便管理者使用。
芬-安全F-Secure企業版提供「雲端中控台」功能,適合中小企業及多分點的公司使用,雲端中控台即可減少建置及安裝成本又可降低學習時間簡單易用,隨時隨地可做好病毒防護及軟體更新,是防範WannaCry 勒索病毒攻擊的最佳選擇。
為協助台灣企業抵抗WannaCry勒索病毒攻擊,科益國際特別與芬-安全F-Secure 聯合為企業推出 「芬安全 芬享安全」方案,凡於活動期間購買芬-安全F-Secure企業版,即可得到等量也是連續兩年獲得「英國網路產業最佳安全獎」肯定的芬-安全F-Secure SAFE跨平台全面防護軟體二年版,同時守護您的企業及您的個人裝置,讓您的企業及個人皆可輕鬆防範WannaCry勒索病毒的攻擊,活動詳情請參閱芬安全台灣客服中心www.fservice.com.tw。
【關於 芬-安全 F-Secure】