[請益] 有關最近的勒索病毒 lusaka PTT批踢踢實業坊

作者: lusaka (gary.lusifa) 2020-05-06 09:51:07

各位大大好，由於最近台塑，中油相關企業，都發生勒索病毒肆虐，不知道有沒有大大，已經知道有關技術性的細節

作者: airtsubasa (偽學姊) 2020-05-06 11:22:00

你老闆還是老師叫你做報告嗎？

作者: asdfghjklasd (好累的大一生活) 2020-05-06 11:37:00

好的 google 勒索病毒還細節咧

作者: x20165 (å…«é¢¨å¹ä¸å‹•) 2020-05-06 13:22:00

多做備份谷狗最近很多公司客戶mail釣魚亂點就中了

作者: lusaka (gary.lusifa) 2020-05-06 13:52:00

並不是報告，我相信這些被勒索病毒感染的公司，都不是小家的，也都有一定的資安水準，那麼為什麼，他們還是中了，是user端的問題，還是設備不足，還是hotfiX上的不全，有各種可能。我回po純粹只是討論，google那也只是片面.

作者: dw7931425 (我不知道) 2020-05-06 14:19:00

根本理由就是錢跟人的問題

作者: shirvan 2020-05-06 15:17:00

大部分都是user端亂點網頁及釣魚mail

作者: blackhippo (PH6.0 å¾®ï¼Žé…¸æ°‘) 2020-05-06 15:43:00

再強的資安規劃還是擋不住白目user的手啊

作者: lusaka (gary.lusifa) 2020-05-06 16:58:00

感謝以上回覆，有關端點防護的部分，我想報紙上的兩家公司應該也有一定規模，不過以上的大大對於自身公司在有限資源情況下，已經做怎樣的對應呢？

作者: airtsubasa (偽學姊) 2020-05-06 17:47:00

禁止上網，USB孔，光碟機全部拆掉

作者: dennisxkimo (Dennis(一上B就糟糕)) 2020-05-06 20:09:00

中小企肆虐很久了吧，公司大到壓不下消息會被爆，才引人注意smb、 rdp 、browser、對外開放服務、隨身碟、破解軟體還有「有特權的皇親國戚。

作者: lusaka (gary.lusifa) 2020-05-07 10:54:00

其實蠻大的問題是80port 而且防毒軟體還買不下去的時候，mis會處理的相當痛苦，特權的皇親國戚，也會開一些有的沒的網站，也是一大問題

作者: bbeeaarr22 (熊ㄚ熊 ) 2020-05-17 02:29:00

大企業資安就會做得很完善這觀念先改改~

繼續閱讀