原标题:行政院资安处:周一上班日,没有公务机关传出“想哭”勒索蠕虫受害事件
行政院资安处在週日针对中央与地方政府机关发送资安通报,提醒有勒索蠕虫「想哭」利用微软作业系统漏洞,对使用者电脑资料带来威胁,要求供速机关上班日都,都应该留意相关风险。
图片来源:行政院
週末全球爆发第一起勒索蠕虫「想哭」(WannaCry)利用微软作业系统MS17-010漏洞发动攻击,并且加密使用者电脑或伺服器中的档案资料,引发全球电脑使用者的恐慌。行政院资安处处长简宏伟表示,根据政府资安通报的结果,在5月14日星期日发布公文给各个中央与地方政府机关,留心这个想哭勒索蠕虫的攻击手法后,在5月15日第一个週一上班日确认,目前没有任何公务机关遭受到想哭勒索蠕虫的攻击和绑架。简宏伟认为,这也与政府G-ISAC(政府资安情资与资讯分享中心)运作正常有关係。
简宏伟表示,从上週五晚上,全球陆续爆发想哭勒索蠕虫的灾情,适逢週末多数公务机关放假,但是因为相关的SOC(资安监控中心)以及G-ISAC都有正常轮值,也在第一时间掌握到想哭的灾情变化。
目前这个勒索蠕虫主要是利用微软在今年三月公布的MS17-010可远端执行遥控(RCE)作业系统漏洞,如果使用者有在三月更新该作业系统漏洞修补程式的话,其实就不用担心这一次想哭勒索蠕虫对使用者电脑资料造成的危害,例如加密电脑资料等等。
由于目前受害的微软作业系统,从微软个人端的作业系统XP开始,包括Vista、Windows t、Windowe 8及8.1外都受害;此外,伺服器端的作业系统也都在受害範围中。
简宏伟指出,政府自从2001年1月正式成立资安会报后,也在2009年11月正式营运G-ISAC,主要是希望让ISAC正常化运作后,相关的会员可以有一个互信并可信的资安情资分享与即时交换,真正达到早期预警的效果。「这次公务机关可以免受想哭勒索蠕虫的危害,也和长期政府营运G-ISAC有成有关係。」他说。
简宏伟也表示,政府资安通报已经行之多年,不管是中央与地方政府都已经意识到,一旦有发生任何资安事件,有通报都会比没有通报来得好,主要是,一旦有进行资安通报,资安处(以前是资通安全办公室)会提供相关的资源协助处理外,也会帮忙受害单位出面解释、承担,「重点不在于指责,而是如何降低灾害并学得经验。」他说。
若以这一次的想哭勒索蠕虫事件来看,简宏伟认为,若有爆发相关的资安事件通报时,如果没有涉及核心业务系统、大量个资以及大规模範围的话,就机关来说,看影响层面大小,大约是第一级或第二级的资安事件通报。
?
?
?
?
iThome Security
相关:
行政院资安处:周一上班日,没有公务机关传出“想哭”勒索蠕虫受害事件
行政院资安处在週日针对中央与地方政府机关发送资安通报,提醒有勒索蠕虫「想哭」利用微软作业系统漏洞,对使用者电脑资料带来威胁,要求供速机关上班日都,都应该留意相关风险。 图片来源: 行政院 週末全球爆发第
BAT专家详解勒索病毒冲击波:勒索物联网时代的开端 [生活]
5月13日,一场流行病式的计算机病毒在全球的互联网世界中爆发,“疫情”已波及近百个国家。一旦感染该病毒,不到十秒,电脑里所有文件全被加密无法打开,只有按弹窗提示交赎金才能解密。这一造成全球性恐慌的计算机病
自5月12日起席卷全球的新型“蠕虫”式勒索病毒蔓延持续。北京时间周五晚,名为“WannaCry”勒索软件迅速在网络扩散,目前,已扩展至包括美、英、中、俄、西、意等100多个国家和地区。黑客要求受害者支付价值300美元的
5月12日起,一款勒索软件在全球较大范围内传播,感染了包括医院、教育、能源、通信、制造业等以及政府部门在内的多个领域,我国一些行业和政府部门的计算机也受到了感染,造成了一定影响。5月15日,记者就“蠕虫”式
“WannaCry”勒索病毒在全球肆虐,台电今天(15日)证实,自上周六起,內部行政电脑也遭到勒索病毒袭击,受感染电脑数量疑似高达779台,经确认目前仍有约152台可能受到感染,有待救援,预计本日可以将病毒全部清除。而