觀點

合勤:兩招做好日常防護 無懼惡意攻擊

2017 / 07 / 07
本篇文章內容由廠商提供,不代表資安人科技網觀點
合勤:兩招做好日常防護 無懼惡意攻擊

最近有一種名為“ExPetr”、“NotPetya”或“GoldenEye”的Petya 變種勒索軟體在短短一周內迅速蔓延到全球。它與之前的WannaCry惡意軟體攻擊手法類似,同樣透過微軟的安全性弱點(MS17-010 EternalBlue)入侵,針對尚未進行修補的微軟Windows作業系統進行攻擊。合勤科技(Zyxel)建議,若消費者的電腦有使用微軟作業系統卻尚未進行更新,應立即使用微軟發佈的MS17-010修補程式來關閉此漏洞並且建議應啟用入侵偵測防禦(IDP)服務和病毒防護(Anti-Virus),並執行底下兩個動作:
1. 確認開啟IDP服務,以防止異常行為發生
當有人試圖利用微軟MS17-010漏洞開始攻擊時,IDP服務可阻止此攻擊行為發生。
2. 確認開啟病毒防護功能來偵測並阻止惡意軟體
防火牆的病毒防護功能,可在閘道端阻止惡意軟體入侵,並防止其在內部網路擴散開來。
www.zyxel.com.tw