友訊代理品牌SonicWall固若金湯成功防堵Petya勒索軟體攻擊

2017 / 07 / 14

本篇文章內容由廠商提供，不代表資安人科技網觀點

D-Link友訊科技代理品牌SonicWall防火牆有效防堵肆虐全球Petya勒索軟體，確保戶客戶免遭病毒攻擊，成功經驗豐富!

2017年5月Petya勒索病毒爆發，該病毒利用「永恆之藍（EternalBlue）」漏洞進行傳播，透過Windows系統和SMB協定在企業內網進行橫向擴散，此病毒會在極短時間內加密與鎖定整個硬碟，鎖定後無法讀取硬碟且亦無法交付贖金取回資訊，對資安威脅十分劇烈。SonicWall於《2017SonicWall年度威脅報告》中完整說明，該勒索軟體的威脅性僅次於去年眾所關注的Locky感染病毒。據了解，已有多國政府、銀行、機場和企業大規模遭受Petya攻擊。

面對此威脅，SonicWall在事發第一時間即開始執行防預措施。4月發生駭客組織（Shadow Broker）入侵美國國安局(NSA)，並將竊取出的永恆之藍駭客工具發表到網路上時，SonicWall安全防禦實驗室就已積極進行分析和診斷，並快速於 4 月 20 日更新多個 IPS（入侵防禦系統）簽名，有效阻斷駭客利用永恆之藍（EternalBlue）開發的蠕蟲病毒對 Windows SMB 漏洞的入侵行為，成功保障用戶資訊安全。

D-Link友訊科技台灣分公司暨港澳區總經理鍾振遠表示：「勒索軟體肆虐，各地災情層出不窮，資安防預作業因與時俱進，友訊深信透過SonicWall的成功經驗與不斷累進的技術和方法，絕對能具體強化客戶網路安全，確保不遭病毒威脅，維持公司網路正常運作，提升產值效益！」

為確保公司資訊安全，SonicWall建議企業即刻採取以下措施：
1. 確認公司防火牆具備有效的閘道安全機制，包括閘道反病毒(GAV)、入侵防護 (IPS)、僵屍網路過濾和應用程式控制等。以利即時防止勒索軟體（如Petya）攻擊。
2. 確認公司防火牆具備高級威脅防護（ATP）服務，以便進行多引擎沙箱分析。以利識別並阻止所有已知的勒索軟體攻擊。
3. 確認公司電子郵件安全機制是有效的，因65%的勒索軟體會通過網路釣魚郵件進行攻擊。

關於D-Link，如需更多的相關訊息，請參考www.dlink.com.tw。
關於SonicWall，更多的相關訊息，請參考www.sonicwall.com。