自上周末,全球性爆发一个名为“WannaCry”的勒索病毒后,其在短短数小时内发动数万次攻击,袭击了全球数十个国家。而目前受害国家已增至150多个,政府、企业、医疗、高校等各行业均有设备中招。对此虽然各界积极响应,但损失依然不可避免。那么在WannaCry肆虐过后,究竟为我们带来了怎样的安全启示呢?
系统补丁要常更新
根据Net Applications的数据显示,目前全球操作系统(OS)市场上Windows的市占率最高,其中Windows 7占比48.5%,Windows 10占比26.28%,而早在2014年就已停止更新的Windows XP则仍占7.04%,位列第三。
作为全球一款主流操作系统,Windows已经走过了32个年头,内含大约5000万行代码。随着时间推移、深入应用,Windows系统的漏洞也被不断暴露出来。虽然微软会针对系统漏洞提供补丁更新进行修复,但在更新的同时,一些新的漏洞和错误也会被引入。而且一些难以发现的漏洞仍将在Windows系列版本中持续“潜伏”,伺机而动。
正如近期肆虐的WannaCry勒索病毒,就是搭载NSA(美国国家安全局)根据Windows SMB(服务器信息区块)服务远程溢出漏洞(MS17-010)而制造出的“永恒之蓝”网络武器,让众多设备终端遭受锁屏勒索的。攻击者扫描全网开放的445端口,再利用自动化攻击脚本生成恶意文件感染主机,整个传播过程异常迅速。
虽然早在今年3月份,微软就已针对SMB服务漏洞给出了补丁,但一些个人以及行业用户对系统更新并不在意,也没有及时打补丁的习惯,都成为直接导致WannaCry勒索病毒大面积爆发的诱因。
此外,全球仍然有大量用户还在使用较低版本的Windows,如Windows XP、Windows 2003等,而微软则早已经停止了对这些老版本的更新服务,促使这些系统无法及时获取到有效的安全补丁。
XP等低版本Windows OS需手动获取补丁并升级
显然,此次WannaCry事件又一次地凸显出系统补丁需要经常更新的重要性。
2数据备份很关键
数据备份很关键
目前一些企业机构不仅电脑系统更新往往不及时,对于关键数据备份过程也不够重视,这就让勒索软件攻击有机可乘。攻击者一般会威胁受害者在指定天数内交付赎金,不然就会威胁删除所有被加密的文件。
中招WannaCry勒索病毒的计算机教室
在这次WannaCry勒索病毒事件中,如果受感染用户在3天内不支付赎金的话,赎金便会自动增加300美元等额的比特币。如果7天内不进行支付的话,就会删除所有的文件。根据外媒的最新报道称,截至15日,WannaCry攻击者账户里已收到了4.2万余美元的赎金,然而即使受害者支付了赎金,究竟能否拿到解密的密钥将加密文件还原,尚不能确定。
而且由于“WannaCry”这样的加密型勒索病毒多采用高位元的密钥加密,想在有限的“勒索撕票”期限内破解出密钥来显然是行不通的。这时如果不想支付高额赎金,那么平时的数据备份就显得尤为关键了。
对此,各企事业单位包括个人,只有加强对关键数据的备份、恢复程序的建设等措施,在遭受勒索软件的攻击破坏之后,才有可能降低数据恢复和重启服务的成本,最大限度地弥补攻击造成的伤害。
3安全意识要培养
安全意识要培养
当然,在做好上述两点外,加强企业员工对网络安全知识的培训,进一步强化企业员工甄别勒索软件攻击、网络钓鱼攻击的能力,避免随意点击不明链接、邮件和文档,也是阻止企业遭遇社交工程类攻击手段的有效方法。
企业有必要加强员工对网络安全知识的培训
因此,企业有必要建立一套定制化的网络防御方案,来切实提升当前企业在网络安全上的防御能力,除了运用高级的威胁侦测技术与共享的威胁情报来侦测、分析应对一般标准的信息安全解决方案所无法侦测的攻击外,对于企业员工的网络安全培训也必须要提到日程上来。
同时提防中招社交工程类攻击
对于此次WannaCry勒索病毒事件,360企业安全集团安全专家汪列军在采访中指出,此次攻击事件是“NSA武器库”中漏洞与勒索蠕虫病毒的首次联合攻击,其波及之广,影响之大,让它必定在病毒攻击的历史上留下浓重的一笔。虽然此次事件为各界造成了一定的经济损失,但从长远来看,其作用仍然是利大于弊的。因为通过此次事件,国内各行业组织在应对勒索软件攻击上,必将提升至一个新的防护高度。
相关推荐:
