勒索病毒 WannaCry 肆虐全球,已有不少用家「中招」,電腦內大部分執行檔、文件、影片及相片檔案「被加密」。其實,無線路由器亦有防止 WannaCry 及其他病毒的應對方案,若果把守得穩,能防止大部分網絡入侵攻擊。
中斷連接埠要求
WannaCry 勒索病毒可怕之處,在於它是主動攻擊,跟以往 Ransomware 採取被動入侵方式不同,毋須用戶下載及開啟受感染檔案,而是使用早前美國國安局(NSA)洩漏的 SMB ETERNALBLUE(或稱 MS17-010)電腦安全漏洞編寫而成,針對存在安全漏洞的 Windows 7 /8.1 / 10 電腦,直接遙控電腦並主動發動攻擊,只要電腦開啟並連接互聯網,即有機會中招。不過,WannaCry 透過 SMB 所使用的 TCP/UDP 137-139、TCP/UDP 445 及 TCP 3389 連接埠入侵攻擊,故用家可在無線路由器內設定 「網路服務過濾」 功能,將所有來自這些連接埠的要求攔截,防止內聯網的電腦「中招」。此外,也可停用 Wireless Router 的 DMZ 及 uPnP 設定,進一步封鎖相關連接埠的連入可能性。
Trend Micro 防護技術
現時不少無線路由器已提供安全防護功能,但大部分只屬基本的 Ping、DDoS 攻擊攔截,對於不斷演變的次世代網絡攻擊,未必能完全應付。因此,部分廠商在中高階無線路由器,引入主動防護機制,例如 ASUS 的 AiProtection 智慧安全防護功能,其最大賣點是利用網絡安全公司 Trend Micro 提供的防護技術,定時由它提供最新網絡攻擊模式及防護方法,確保有效攔截次世代網絡攻擊。利用 Trend Micro 提供的 DNS 資料庫,AiProtection 能為電腦或其他裝置封鎖惡意網址入侵,並在連接受感染裝置時發出警告。此外,內建的「Network Protection」功能,隨時掃描無線路由器、作業系統、內聯網內的電腦,找出會被侵入的潛在弱點,當發現網內電腦不幸「中招」,即時自動將它與其他電腦隔離,防止病毒在網內散布。
Step 01:網絡服務過濾
以 ASUS RT-AC68U 無線路由器,示範防止電腦病毒入侵的設定步驟。若無線路由器未有提供主動防護機制,可於「網絡服務過濾」功能內,手動設定並攔截所有來自 TCP/UDP 137-139、TCP/UDP 445 及 TCP 3389 連接埠的攻擊連線。
Step 02:路由器安全評估
當無線路由器提供主動防護機制如:ASUS RT-AC68U,路由器設定頁內「一般設定」→ 「AiProtection 智慧安全防護」→「網絡保護」,先在「路由器安全評估」選擇「掃描」,自動找出路由器漏洞並提供解決方法。
Step 03:啟動惡意網站防護
接著啟動惡意網站攔截、漏洞防護、受感染設備防止及攔截,並在「警告偏好設定」內設定電郵資料,用以即時接收警告電郵。
Source:ezone.hk