网络安全
    作者:郑伟

    WannaCry肆虐过后的3大启示

         [ 中关村在线 原创 ] 暂无评论
    返回分页阅读

    本文导航:

    品牌:深信服 防火墙

    1系统补丁要常更新

      自上周末,全球性爆发一个名为“WannaCry”的勒索病毒后,其在短短数小时内发动数万次攻击,袭击了全球数十个国家。而目前受害国家已增至150多个,政府、企业、医疗、高校等各行业均有设备中招。对此虽然各界积极响应,但损失依然不可避免。那么在WannaCry肆虐过后,究竟为我们带来了怎样的安全启示呢?

    WannaCry肆虐过后的3大启示

      系统补丁要常更新

      根据Net Applications的数据显示,目前全球操作系统(OS)市场上Windows的市占率最高,其中Windows 7占比48.5%,Windows 10占比26.28%,而早在2014年就已停止更新的Windows XP则仍占7.04%,位列第三。

      作为全球一款主流操作系统,Windows已经走过了32个年头,内含大约5000万行代码。随着时间推移、深入应用,Windows系统的漏洞也被不断暴露出来。虽然微软会针对系统漏洞提供补丁更新进行修复,但在更新的同时,一些新的漏洞和错误也会被引入。而且一些难以发现的漏洞仍将在Windows系列版本中持续“潜伏”,伺机而动。

      正如近期肆虐的WannaCry勒索病毒,就是搭载NSA(美国国家安全局)根据Windows SMB(服务器信息区块)服务远程溢出漏洞(MS17-010)而制造出的“永恒之蓝”网络武器,让众多设备终端遭受锁屏勒索的。攻击者扫描全网开放的445端口,再利用自动化攻击脚本生成恶意文件感染主机,整个传播过程异常迅速。

      虽然早在今年3月份,微软就已针对SMB服务漏洞给出了补丁,但一些个人以及行业用户对系统更新并不在意,也没有及时打补丁的习惯,都成为直接导致WannaCry勒索病毒大面积爆发的诱因。

        此外,全球仍然有大量用户还在使用较低版本的Windows,如Windows XP、Windows 2003等,而微软则早已经停止了对这些老版本的更新服务,促使这些系统无法及时获取到有效的安全补丁。

    WannaCry肆虐过后的3大启示
    XP等低版本Windows OS需手动获取补丁并升级

      显然,此次WannaCry事件又一次地凸显出系统补丁需要经常更新的重要性。

    2数据备份很关键

      数据备份很关键

      目前一些企业机构不仅电脑系统更新往往不及时,对于关键数据备份过程也不够重视,这就让勒索软件攻击有机可乘。攻击者一般会威胁受害者在指定天数内交付赎金,不然就会威胁删除所有被加密的文件。

    WannaCry肆虐过后的3大启示
    中招WannaCry勒索病毒的计算机教室

      在这次WannaCry勒索病毒事件中,如果受感染用户在3天内不支付赎金的话,赎金便会自动增加300美元等额的比特币。如果7天内不进行支付的话,就会删除所有的文件。根据外媒的最新报道称,截至15日,WannaCry攻击者账户里已收到了4.2万余美元的赎金,然而即使受害者支付了赎金,究竟能否拿到解密的密钥将加密文件还原,尚不能确定。

      而且由于“WannaCry”这样的加密型勒索病毒多采用高位元的密钥加密,想在有限的“勒索撕票”期限内破解出密钥来显然是行不通的。这时如果不想支付高额赎金,那么平时的数据备份就显得尤为关键了。

      对此,各企事业单位包括个人,只有加强对关键数据的备份、恢复程序的建设等措施,在遭受勒索软件的攻击破坏之后,才有可能降低数据恢复和重启服务的成本,最大限度地弥补攻击造成的伤害。

    3安全意识要培养

      安全意识要培养

      当然,在做好上述两点外,加强企业员工对网络安全知识的培训,进一步强化企业员工甄别勒索软件攻击、网络钓鱼攻击的能力,避免随意点击不明链接、邮件和文档,也是阻止企业遭遇社交工程类攻击手段的有效方法。

    WannaCry肆虐过后的3大启示
    企业有必要加强员工对网络安全知识的培训

      因此,企业有必要建立一套定制化的网络防御方案,来切实提升当前企业在网络安全上的防御能力,除了运用高级的威胁侦测技术与共享的威胁情报来侦测、分析应对一般标准的信息安全解决方案所无法侦测的攻击外,对于企业员工的网络安全培训也必须要提到日程上来。

    WannaCry肆虐过后的3大启示
    同时提防中招社交工程类攻击

      对于此次WannaCry勒索病毒事件,360企业安全集团安全专家汪列军在采访中指出,此次攻击事件是“NSA武器库”中漏洞与勒索蠕虫病毒的首次联合攻击,其波及之广,影响之大,让它必定在病毒攻击的历史上留下浓重的一笔。虽然此次事件为各界造成了一定的经济损失,但从长远来看,其作用仍然是利大于弊的。因为通过此次事件,国内各行业组织在应对勒索软件攻击上,必将提升至一个新的防护高度。


        相关推荐:

      WannaCry勒索病毒升级 周一如何安全开工

      WannaCry勒索病毒现新变种 传播或更快

      针对“永恒之蓝”攻击的紧急处置手册发布

    标签:防火墙
    返回分页阅读

    本文导航:

    周关注排行榜

    防火墙UTM上网行为防毒墙

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询