邓玮婷 tengwt@sph.com.sg
我国政府机构及关键信息设施没有受到这次全球大规模网络攻击的影响。
新加坡网络安全局属下国家网络事故应变中心主任陈学豪昨天答复媒体询问时做上述表述。他说,新加坡电脑紧急反应组(SingCERT)已通知关键信息基础设施业者,提高警惕。
网安局也呼吁机构、企业和公众受网络攻击影响,可发电邮至singcert@csa.gov.sg或拨打热线63235052,向SingCERT求助。
收到补丁应立即启用
安全软件公司Avast在博文上指,目前全球99个国家和地区超过7万5000名用户遭到勒索软件WCry感染。博文提到,他们在今年2月已发现该勒索软件的首个版本,如今,该勒索软件已译成28种语文,如保加利亚文和越南文等。
也是全国网络安全研究室主要研究员的新加坡国立大学计算机科学系副教授梁振凯受访时说,微软几个月前发现漏洞后,已发出补丁,因此这次受网络攻击的用户,应该是还未启用补丁的一群。
他说,这种利用电脑蠕虫病毒进行大规模网络攻击的事件在2000年相当常见,但近来不常发生。如要有效预防类似攻击,电脑用户应提高防范意识,包括在收到补丁时,即时启用;避免打开来历不明的文件,而是使用浏览器上的电邮预览功能,为重要资料准备多份拷贝,或储存在云端上等。
谈及本次受影响的机构和公司为何没有即时启用补丁时,云安全联盟(Cloud Security Alliance)亚太区执行副主席张润才说:“有些系统启用补丁后,可能出现问题,甚至故障,因此不少企业或机构会在收到补丁后,先进行一轮测试,确保无误才正式启用。在上述攻击中,这些测试可能尚未结束,电脑已受感染。”
针对网络袭击事件,贸工部长(工业)易华仁昨天在一个社区活动上受访时说:“我们活在一个连接性超高的时代……这是一把双刃剑。一方面,我们获得方便和连接的能力,另一方面,我们却得面对新的风险。
“无论是个人、企业、大机构或政府机构,我们都会面对这些风险。挑战在于确保大家(对风险)有所认识,让大家知道风险真的存在,以及给予确切的步骤采取保护行动。”