WannaCry之後資安與人員意識是否也升級

大約在2017年5月12日這個時間點，全球開始遭受到一波嚴重的WannaCrypt0r(亦簡稱為WannaCry、WanaCry) 勒索軟體攻擊。

其實，此次利用的漏洞，微軟早在2017年3月14日發布MS17-010 Patch的更新程式，時隔兩個月，為何仍造成全球如此大的衝擊？不外乎是資訊安全相關措施沒有完全落實，恰好驗證了巴菲特所說「只有退潮的時候，你才知道誰在裸泳」，事件發生了，才知道哪裡沒有做好、哪裡暗藏資安危機，但這需要付出慘痛的代價。

而細究不開啟更新的主要原因包括：使用了盜版的Windows不敢更新；使用了會關閉自動更新的電腦軟體；合法的Windows 7使用者或管理者擔心Windows更新會自動升級到Windows 10帶來非預期的問題，而將更新關閉；使用者的自動更新功能故障無法處理，卻沒有請專業人員協助解決問題。

系統漏洞容易修補  但使用者的認知漏洞防不勝防

在WannaCry事件剛爆發時，中華數位與ASRC研究中心除了針對正在流行的勒索軟體釣魚郵件變化模式進行對應的更新 ，例如與 WannaCry同期爆發的勒索病毒「Jaff」，也針對WannaCry的2？5月相關樣本的特徵防護更新釋出至SPAM SQR ，確保萬一WannaCry突然改變攻擊管道時， SPAM SQR用戶仍能免於此勒索軟體的攻擊。

標準應變措施中暗藏著新的隱憂

在WannaCry來得又急又兇，兵荒馬亂的緊急外接硬碟備份動作，可能在企業無暇兼顧之下，意外大開方便之門，員工是否有遵守公司機關制定的備份策略？是否有機密外洩的可能？

中華數位企業資料保護研究小組建議企業平時即應重視營業秘密管理規範與制度之落實，任何涉及公司智慧資產的電腦檔案資料備份作業，均應依循公司指定方式實施(非備份至個人私有儲存裝置)，才可避免因任何突發資安事件的應變，反而導致企業重要資料外洩。

WannaCry造成的衝擊

2017年5月中旬，全球開始遭受到一波嚴重的WannaCrypt0r(亦簡稱為WannaCry、WanaCry)勒索軟體攻擊，此勒索軟體結合外洩美國 NSA(美國國安局)攻擊武器EternalBlue與DOUBLEPUSLAR，利用了Windows系統的SMB v1漏洞，主動搜尋開啟445 Port的機器來進行蠕蟲式的散播。

未修補此漏洞之Windows系統在感染後，特定檔案會遭到加密，加密過後的檔案會被改為 .WNCRY副檔名，若是受害者想要解密檔案，則需要支付300美元價值的比特幣贖金給攻擊者。 WannaCry造成全球150個國家、20萬台電腦淪陷，成為史上最嚴重的勒索軟體災難。