我國政府機構及關鍵信息設施沒有受到這次全球大規模網絡攻擊的影響。
新加坡網絡安全局屬下國家網絡事故應變中心主任陳學豪昨天答複媒體詢問時做上述表述。他說,新加坡電腦緊急反應組(SingCERT)已通知關鍵信息基礎設施業者,提高警惕。
網安局也呼籲機構、企業和公衆受網絡攻擊影響,可發電郵至[email protected]或撥打熱線63235052,向SingCERT求助。
收到補丁應立即啓用
安全軟件公司Avast在博文上指,目前全球99個國家和地區超過7萬5000名用戶遭到勒索軟件WCry感染。博文提到,他們在今年2月已發現該勒索軟件的首個版本,如今,該勒索軟件已譯成28種語文,如保加利亞文和越南文等。
也是全國網絡安全研究室主要研究員的新加坡國立大學計算機科學系副教授梁振凱受訪時說,微軟幾個月前發現漏洞後,已發出補丁,因此這次受網絡攻擊的用戶,應該是還未啓用補丁的一群。
他說,這種利用電腦蠕蟲病毒進行大規模網絡攻擊的事件在2000年相當常見,但近來不常發生。如要有效預防類似攻擊,電腦用戶應提高防範意識,包括在收到補丁時,即時啓用;避免打開來曆不明的文件,而是使用浏覽器上的電郵預覽功能,爲重要資料准備多份拷貝,或儲存在雲端上等。
談及本次受影響的機構和公司爲何沒有即時啓用補丁時,雲安全聯盟(Cloud Security Alliance)亞太區執行副主席張潤才說:“有些系統啓用補丁後,可能出現問題,甚至故障,因此不少企業或機構會在收到補丁後,先進行一輪測試,確保無誤才正式啓用。在上述攻擊中,這些測試可能尚未結束,電腦已受感染。”
針對網絡襲擊事件,貿工部長(工業)易華仁昨天在一個社區活動上受訪時說:“我們活在一個連接性超高的時代……這是一把雙刃劍。一方面,我們獲得方便和連接的能力,另一方面,我們卻得面對新的風險。
“無論是個人、企業、大機構或政府機構,我們都會面對這些風險。挑戰在于確保大家(對風險)有所認識,讓大家知道風險真的存在,以及給予確切的步驟采取保護行動。”