由RFA的George Ralph(如图)恰当地命名为WannaCry加密蠕虫正在全球范围内开展工作,加密数据并要求使用加密货币比特币进行赎金支付。这次袭击是全球性的,使部分NHS停滞不前,其中包括西班牙的Telefonica,联邦快递,德国铁路和LATAM航空公司。对于金融服务公司而言,WannaCry是个警钟,因为尽管该行业似乎相对宽松,但到目前为止,下一次攻击即将来临,并且:1)WannaCry具有所有业余攻击的迹象。相对容易找到隐藏在代码中的“ kill switch”。显然是手动的赎金支付机制,通过这种机制,受害者可以收到由黑客生成的个人代码。这不利于井井有条,井井有条的全球性攻击,更不利于一些经验不足的网络罪犯进行的审判。到目前为止,收到的比特币付款数量很少,任何人都可以公开看到。所有这些都指向了业余攻击,如果您考虑一次执行良好的专业攻击可能造成的损害,那就太恐怖了。 2)WannaCry没有特别针对NHS,也没有选择攻击国家。这是针对Microsoft操作系统的网络钓鱼攻击,是不加区别的。像WannaCry这样的网络钓鱼攻击依赖于人为错误。人们是世界各地的人们,因此这是一个严峻的警告,需要定期向员工提供有关网络安全最佳做法的培训,定期并以一种引人入胜的方式更新您的政策和程序。但是,您选择将消息传达给用户,请确保您确实要这样做。他们是你的最薄弱点。3)单独打补丁不是解决办法。从本质上讲,修补是反应性的,不是主动的或预防性的。也就是说,您仍应确保已安装和维护安全补丁程序作为第一道防线。WannaCry使用EternalBlue漏洞和DoublePulsar后门在尚未使用最新安全更新更新的本地网络和远程主机中传播,以直接感染任何公开的系统。补丁是由微软两个月前开发的,但许多组织尚未应用。4)IT部门需要尽力而为。鼓励用户将文件和数据备份到一个中央位置,该位置由您(IT部门)进行管理,保护和加密,IT部门当然会制定多层,全面的网络安全策略...如果发生最坏的情况,您将不会丢失任何关键数据,客户的数据也不会落入错误的人手中,也不会受到监管机构的侵犯。5)网络犯罪是一项有利可图的业务。每月出售漏洞工具包订阅的组织,以及易于访问恶意代码的组织,使其成为诱人的主张,因此请当心。
免责声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。如有侵权行为,请第一时间联系我们修改或删除,多谢。