PC TECH 電腦技術

  • 增大字號
  • 缺省字號
  • 減小字號

Tata Communications 對勒索軟件 WannaCry 攻擊的看法

E-mail 打印 PDF

Tata Communications 對勒索軟件 WannaCry 攻擊的看法

 

「作為一家B2B公司,Tata Communications為不同行業提供商業所需的安全支援。自今次勒索軟件攻擊後,我們發現全球只有大概10%至15%的企業有部署完整的資訊保安系統以及更新至最新的版本。另一方面,有約80%到85%的企業並未更新至最新版本,而必需安裝緊急修復更新檔案。在今次事件中,Microsoft早在三月時已推出了一個修復更新檔。然而,大部分企業仍然停留在採用一至二月的更新檔版本。

今次事件的爆發並非因為企業沒有作出充份準備,而是由於軟件更新及於某些情況下對應用程式有重要的影響。因此,即使企業透過服務供應商得悉要更新至新版本,它們有時仍會選擇不進行即時更新,以維持日常的重要業務活動。例如,季度結算日為三月三十一日的公司可能會將三月的更新推遲到四月。它們都擔心會出現應用停機或擔心對企業造成的影響,而防止它們及時獲得最新的更新檔案。

大部分公司都有重要的基建,而IT團隊一般都需要得到批准才可以把系統關上。有些更新需要經過詳盡測試,因此未必可以於更新推出後即時應用。所以,像Tata Communications這類服務供應商就會介入,協助客戶決定如何採取下一步行動,並向系統發放出最新更新檔案。當企業有維持監視這類警報並有既定程序進行更新時,客戶們就可以完全受到保護。它們會有一份清單列出更新的情況以及哪些版本需要進行更新。大多數情況下,掌握正確資訊了解哪些地方容易遭受攻擊,將會決定該公司遇到類似攻擊時會否絲毫無損。

每一個企業對於網絡安全的應對及準備狀態都各有不同。小型企業與大型企業相比風險較低。假如小型企業購買互聯網連線,它們會得到防火牆及基本Windows更新服務。如果它們有妥善地配備這兩項,那麼它們是安全的。擁有最好的基礎建設就是最好的防禦方法。唯一的挑戰是顧客是否明白這些重要性以及有否作出適當的行動,例如在適當的時間作出更新。當選擇延遲更新,它們就可能會成為攻擊對象。

當我們一知道出現今次攻擊後,Tata Communications便成立了一個專責協助中心為客戶提供支援。在周末期間,我們亦主動聯絡客戶,為他們的防毒系統、伺服器及桌面提供更新,避免於星期一早上發生問題。我們也同時收到客戶及非客戶的查詢及尋求協助,並會繼續透過專責協助中心提供支援。儘管今次攻擊有可能會進一步擴大,然而我們已經作出一系列的行動並嘗試減低其嚴重性。無論公司的規模有多大,最理想的便是為公司準備好服務供應商,因為當出現類似情況時,企業便需要透過專家的技術和支援才能進行即時修復。」


 

                                    Tata Communications 環球產品管理及數據中心服務高級副總裁 Srinivasan C.R.