网络安全
    作者:郑伟

    WannaCry肆虐过后的3大启示

         [ 中关村在线 原创 ] 暂无评论

      自上周末,全球性爆发一个名为“WannaCry”的勒索病毒后,其在短短数小时内发动数万次攻击,袭击了全球数十个国家。而目前受害国家已增至150多个,政府、企业、医疗、高校等各行业均有设备中招。对此虽然各界积极响应,但损失依然不可避免。那么在WannaCry肆虐过后,究竟为我们带来了怎样的安全启示呢?

    WannaCry肆虐过后的3大启示

      系统补丁要常更新

      根据Net Applications的数据显示,目前全球操作系统(OS)市场上Windows的市占率最高,其中Windows 7占比48.5%,Windows 10占比26.28%,而早在2014年就已停止更新的Windows XP则仍占7.04%,位列第三。

      作为全球一款主流操作系统,Windows已经走过了32个年头,内含大约5000万行代码。随着时间推移、深入应用,Windows系统的漏洞也被不断暴露出来。虽然微软会针对系统漏洞提供补丁更新进行修复,但在更新的同时,一些新的漏洞和错误也会被引入。而且一些难以发现的漏洞仍将在Windows系列版本中持续“潜伏”,伺机而动。

      正如近期肆虐的WannaCry勒索病毒,就是搭载NSA(美国国家安全局)根据Windows SMB(服务器信息区块)服务远程溢出漏洞(MS17-010)而制造出的“永恒之蓝”网络武器,让众多设备终端遭受锁屏勒索的。攻击者扫描全网开放的445端口,再利用自动化攻击脚本生成恶意文件感染主机,整个传播过程异常迅速。

      虽然早在今年3月份,微软就已针对SMB服务漏洞给出了补丁,但一些个人以及行业用户对系统更新并不在意,也没有及时打补丁的习惯,都成为直接导致WannaCry勒索病毒大面积爆发的诱因。

        此外,全球仍然有大量用户还在使用较低版本的Windows,如Windows XP、Windows 2003等,而微软则早已经停止了对这些老版本的更新服务,促使这些系统无法及时获取到有效的安全补丁。

    WannaCry肆虐过后的3大启示
    XP等低版本Windows OS需手动获取补丁并升级

      显然,此次WannaCry事件又一次地凸显出系统补丁需要经常更新的重要性。

    标签:防火墙
    提示:支持键盘“← →”键翻页
    本文导航

    周关注排行榜

    防火墙UTM上网行为防毒墙

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询