loading

如何面對 WannaCry 勒索病毒入侵?


滲透方式:

駭客組織掃描針對暴露在外 IP 的 Windows 作業系統,利用 SMBv1漏洞進行攻擊,執行勒索軟體,並且當公司、單位中有電腦中毒後,此設備會自動掃描同網路中具有漏洞的電腦散佈病毒,導致大規模感染。
☆請重視系統更新,將Windows漏洞修補更新



近期冒名含附件的垃圾 / 病毒 信件眾多,請勿開啟冒名信件中的附件,因為一點開來你的電腦會被綁架,並且對方會要求您在一個星期內付贖金(美金計價),若不付贖金將會變成2倍,若再不付贖金時,中毒的電腦所有資料都會被對方凍結。


PowerMail 建議幾個方法:

  1. Mail Server 前端加裝 專業SPAM設備過濾所有外部郵件。
  2. 在PowerMail (垃圾郵件處理器)中(關鍵字定義)設定主旨與內文關鍵字,增加判讀。
  3. 冒名郵件可在PowerMail (郵件條件過濾器)中(過濾規則管理)新增(過濾規則)

收到自己寄給自己的廣告信如何阻擋?
請在郵件條件過濾器,依照下面的方式設定:
例如:我的網域名稱為【powermail.com.tw】,則在過濾器規則中下以下條例
組合條件 : AND
信件方向 : 收信
寄件者 : @www.powermail.com.tw
策略 : 刪除
請記得,所有的 outlook 或 outlook express 的 smtp 伺服器一定要設定為公司的 mail server

原理是這樣的:
偽裝的信一定是從外部寄來 , Mail server 方向 歸類為 “收信”
如果使用公司的 mail server 寄出或寄給同事 , 會被歸類在 “寄信” , 所以這個條例不會阻擋到員工寄出的信件,只會擋到外部那些冒用公司帳號想寄進來的信件。

技術發布

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *