綁架軟體 (Ransomware) WanacCrypt0r2.0引發全球恐慌,KPMG安侯企管公司提供企業緊急應變SOP,即「拔、觀、報、停、救、查、控」七步驟。KPMG安侯企管公司數位科技安全服務協理邱述琛表示,企業若不幸發生遭到勒索軟體綁架時,可參考以下的緊急應變SOP:1. 拔: 企業內使用者應先拔除網路線並進行檢查,避免勒索軟體利用內部網路進行擴散與感染。2. 觀:未遭到勒索前,可以按Ctrl+Atl+Del呼叫程式管理員 ,觀察有否異常的程式一直占 用CPU資源,或電腦出現附名 .WCRY 的檔案。3.報: 使用者發現遭受感染時應於第一時間依程序進行通報。4.停:資訊人員接獲通報立即停止受害者網路帳號與使用電腦連網能力。5.救: 資訊人員取出受害者硬碟,並接入另外一台未連網電腦進行搶救與調查。6.查: 資訊人員立即清查受害者帳 號權限與本機及網路感染狀況。7.控: 資訊人員隨時由資安監控系 統(如SOC等)、網路防禦設備 ( 如IPS、Firewall等)之監控紀錄偵測異常事件,避免損失擴大。KPMG安侯企管公司副總經理謝昀澤表示,此波攻擊來勢洶洶、除了清查、處理的必要作業外,企業應該思考建立多重防禦的完整防護機制,才能夠在這波不斷翻新手法的駭客攻擊中,平安生存?

45352EC3B34F7759
arrow
arrow
    文章標籤
    九州娛樂城 娛樂城 視訊 天下現金網
    全站熱搜

    annt0525ids 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄