2017年5月中,一個名為WannaCry 的勒索病毒快速席捲了全球。它利用美國國家安全局(National Security Agency, NSA)過去所研發的一款駭客軟體:EternalBlue,所發現的安全漏洞,潛入並感染以Microsoft Windows為作業系統的電腦。當此病毒成功潛入用戶端的電腦後,會快速的將用戶電腦資料惡意加密,並要求支付300-500不等的比特幣才能進行解鎖。
WannaCry病毒之所以如此令人聞風喪膽,在於它驚人的傳播速度。當WannaCry 5月12日在倫敦首次被發現後不到一週的時間內,它就已經快速擴散至150多個國家,感染數量據估計有至少20萬台電腦主機。在歐洲尤其以英國所受到的影響最為劇烈,許多企業與醫院因為受WannaCry病毒影響,導致作業癱瘓甚至被迫暫時休業。而隨著感染電腦數量的持續攀升,此病毒被稱為近幾年最具破壞力的病毒之一。
為了能有效的防禦WannaCry,網路運營商需要充分了解其網路行為與流量表現。威睿科技的GenieATM解決方案利用IP Flow流量技術,提供其網路運營商客戶完整的全網流量數據,深入的流量特微分析,使客戶能即時偵測出異常的流量狀況。當GenieATM偵測到異常流量時,會立即向網管人員發出告警。例如在WannaCry案例裡,由於其病毒傳播途徑的特性,GenieATM會對伺服器訊息區(Server Message Block, SMB)通訊協定的流量進行監控,以偵測網路上是否有SMB的異常流量行為的發生。此外,GenieATM在偵測到網路異常流量後,也會產生詳細的異常流量相關報告,提供如流量速度變化驅勢、攻擊流量路徑、攻擊發起源及受害者分布等等資訊,以協助網管人員更有效地防堵WannaCry病毒,對其網路安全策略做更佳的規劃。目前,已有許多中國大型網路運營商表示,GenieATM已有效地幫助他們對WannaCry攻擊做出快速的反應。
威睿科技執行長繆德澤先生表示:「在這科技發達的時代,網路運營商得隨時留意最新的資安資訊,並具備最尖端的網路安全裝置,以防範像WannaCry這類的攻擊病毒。我們很高興知道我們的GenieATM解決方案,已經成功地幫助我們許多的客戶緩解他們網路中的WannaCry攻擊。今後威睿科技仍會持續精進我們的網路安全技術,開發更強大的GenieATM功能,讓所有人都能享有一個安全無憂的網路環境。」
