晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

Office 365 被勒索軟體大量攻擊?微軟聲明:沒有台灣用戶!

2016/06/30 10:00 文/記者譚偉晟

Microsoft 表示在遭受到 Cerber 勒索軟體攻擊後,他們在幾小時內就控制狀況並避免災情擴大(圖/Microsoft)

先前由資安公司 Avanan 發布 Office 365 服務遭到知名綁架軟體 Cerber 攻擊的事件,由於讓外界擔心 Microsoft 的安全防護工具無法有效運作,對此 Microsoft 特別發出聲明澄清,強調該攻擊並非針對 Office 365 用戶,同時 Microsoft 也在事發後數小時內有效控制病毒災情!

Office 365 用戶感染病毒後的畫面截圖(圖/Avanan)

這個由 Avanan 所發出的資安報告資訊,其中提到了有 57% 的 Office 365 用戶遭到了 Cerber 勒索軟體的攻擊,其中提到「約有 57% 的 Office 365 企業用戶收到了帶有病毒的郵件附件」,而這項資訊也造成了 Office 365 用戶的擔憂,對此台灣 Microsoft 發出聲明澄清這個狀況:

  1. 此次的 Cerber 勒索軟體主要是「惡意分子」,藉由夾帶於經大量廣發附有巨集指令的檔案郵件或釣魚郵件進行攻擊,除惡意附件外,使用者於點擊存取釣魚網址後透過第三方元件未更新之風險進行攻擊,並非只針對 Office 365 的用戶,收到該垃圾郵件的其他郵件服務的用戶以及存取該批釣魚網站的使用者亦同時遭到攻擊。
  2. 本次的攻擊行為並非只針對 Office 365 的用戶,也有使用其他郵件服務的用戶遭到攻擊。
  3. Avanan 的部落格公布的統計數據是估計 Avanan 客戶中有 57% 的 Office 365 用戶可能被勒索軟體攻擊,並非媒體誤植的 57% 的 Office 365 用戶數被勒索軟體攻擊;且根據微軟內部調查,僅只有少數的 Office 365 客戶受到此起攻擊事件的影響,同時由於微軟進行即時攔阻,因此台灣目前並未有 Office 365 的客戶遭到類似攻擊
  4. 在攻擊事件發生後的幾個小時內,微軟便已偵測到該攻擊,並進行惡意軟體防護更新,透過 Exchange Online Protection 及 Advanced Threat Protection 能夠有效的防止病毒、駭客及不明身份的攻擊,進一步保障客戶的資料安全。
  5. 為降低惡意軟體攻擊的風險,建議使用者遵循「三不、四要、一沒有」防範勒索軟體攻擊的原則。

Microsoft 指出,隨著勒索軟體不斷變種的發展趨勢,僅僅依靠防毒軟體或安全防護工具來避免遭到攻擊仍不夠完備,更重要的是要在操作習慣上事先預防,因此電腦用戶務必小心不要開啟來源不明的檔案,並且維持系統和軟體的狀態在最新版本。

你可能還想看...
微軟正式發表 Office 2016!跟 Office 365 比哪個划算?主打即時多人編輯! Office 2016 新功能大解析Office 365 被綁架軟體大量攻擊?Avanan:我們 50% 客戶全中招!

【下一篇】
 「綁架軟體」災情升溫!保護電腦先學 8 招基本功!

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

看更多!加入3C科技粉絲團
網友回應