美國密西根州水電公司遭勒索軟體攻擊 員工Email信箱為入侵管道？！

【2016 年 5 月 5日 台北訊】勒索軟體魔爪已伸進公共服務領域，證實美國密西根州Lansing Board of Water & Light (BWL) 水電公司內部企業網路遭到了勒索軟體攻擊，起因為某員工開啟了一封含有惡意附件檔案的電子郵件，導致企業網路上其他電腦的檔案遭到加密。此事件目前正由 BWL 公司的事件應變小組與聯邦調查局(FBI)和州警察局偵辦當中。

趨勢科技資深技術顧問簡勝財呼籲，勒索軟體的攻擊目標已經擴大至各行各業，建議企業應從政策面及技術面做好雙重防護：

在政策面包含：

1. 定期更新用戶端電腦以及伺服器主機上相關的修補程式，包含作業系統以及應用程式的修補程式皆須定期更新。
2. 訂定良好的網路共享權限控管，尤其是檔案伺服器上共享目錄的權限控管。
3. 用戶端電腦及伺服器主機存取網路的規範控管。
4. 重要資料定期備份及定期備份還原演練。
5. 提升企業內部員工資安意識。
    

技術面則建議透過資安解決方案針對傳統防毒、網路釣魚郵件、惡意網頁、網頁掛馬、殭屍網路、滲透攻擊與橫向感染及資料備份與還原等各面向進行防禦佈署。

最新趨勢科技2016勒索軟體白皮書，將提供勒索軟體防治檢核清單完整資料。

詳細資料請參考趨勢科技部落格：http://blog.trendmicro.com.tw/?p=17741

如有任何問題或需要更多資訊，請聯繫新聞聯絡人，謝謝！

關於趨勢科技
趨勢科技為資訊安全軟體全球領導廠商，致力創造一個安全的資訊交換世界。憑著 27 年的經驗，我們的解決方案能為消費者、企業及政府機構提供多層式資料安全防護，涵蓋行動裝置、端點、閘道、伺服器以及雲端。趨勢科技是智慧型資訊防護的動力，擁有創新的防護技術，不僅容易部署與管理，而且更能隨著不斷變化的生態體系而演進。我們所有解決方案皆以趨勢科技 Smart Protection Network™ 雲端基礎架構的全球威脅情報為後盾，更有全球 1,200 多位威脅專家在背後支援。如需更多資訊，請至：http://www.trendmicro.tw。