勒索病毒肆虐 卡巴斯基創辦人:不懂為何還有人用XP

今年五月中旬爆發的WannaCry勒索病毒(ransomware)攻擊全球超過一百個國家的事件,加強了不少消費者對於「勒索病毒」的認知,以及對於電腦資安防護的意識。對此,資安公司卡巴斯基實驗室(Kaspersky Lab)的創辦人也跳出來喊話,直言完全想不通為何還有許多人持續選擇使用Windows XP(系統)。

《ZDNet》報導,他們特地在2017年澳洲漢諾威電腦展(CeBIT Australia)展覽中,向卡巴斯基實驗室共同創辦人暨CEO Eugene Kaspersky提問,想了解企業們應當如何避免再度遭遇類似WannaCry勒索病毒的攻擊。

對此,Eugene Kaspersky透過兩個角度回應。首先,他提到,對小型公司來說,這個問題比較好解決。只需要更新系統、做好備份,並且擁有資安解決方案就可以。不過對於較為大型的企業來說,想預防這方面的攻擊,並沒有這麼簡單。

對大型企業而言,想要汰換舊系統,必須編列預算、忍受停機時間(downtime)以及許多的事情。此外,由於還有很多系統採用Windows XP證書,因為企業無法自行升級這些證書,因此造成資安防範上的困難性。

在微軟沒有針對這些系統提供安全修補程式(patch)的情況下,系統就會永遠處於有漏洞未修補的狀態。這是企業使不上力之處。

微軟早在2014年4月8日就終止對於Windows XP的擴展支援。然而即便如此,微軟仍舊針對旗下系統,釋出了防堵WannaCry的緊急安全修補程式,當中也包含Windows XP。

若是電腦不小心中了WannaCry的毒,大多被勒索300比特幣(以當今幣值超過新台幣2千萬)。對於企業來說,這付上的代價更高。因此,一談到防範類似事件,Eugene Kaspersky忍不住直言,實在想不通為什麼還有人堅持使用Windows XP。因為維護這些設備的費用實在太高了!

相關文章

分享