Forcepoint教您对抗勒索病毒三招自保：先更新作业系统

Forcepoint完整三立新闻连结：http://www.setn.com/News.aspx?NewsID=252865

从前两天起肆虐全球的勒索病毒WannaCry，台湾名列全球重灾区前三名。有鉴于此，美国Forcepoint安全实验室提出三大自保防护措施， 希望全球机构都能成功防堵所有勒索软体，或是它们的变形勒索软体。

Forcepoint北亚区技术总监庄添发指出，各机构的安全风险大多源于使用者的操作意外，例如不小心点击恶意连结、或者没扫描就打开了邮件中有问题的档案；另外MS17-010这个恶意软体攻击的漏洞已经提供了修补程式，如有定时更新，理当能躲过此次灾害。

当然治本之道还是公司员工以及所有使用者的安全意识提升，以及邮件与上网安全的防范措施。自我蔓延模式与勒索软体的结合，也同时检验企业内部网路的防御机制。各机构的安全能力的差异，就在于是否重视安全问题，同时是否落实与及时的修补漏洞更新作业系统。

Forcepoint提出如下三大建议：

一、确定公司或组织内，所有Windows作业系统的电脑上安装MS7-010安全更新（简单讲就是别再用Win7或8，先装Windows10并更新到最新版）；

二、确定安装Web和Email安全解决方案， 它们可以在邮件中帮助您阻止恶意邮件；并且在Web通道使用即时安全检测机制阻断恶意程式下载以及夹带于邮件中的恶意URL分析防护；

三、2016年，微软早就宣布过，所有Windows系统上禁用SMBv1。这次还是乖乖听他的话吧。