博客标题

想哭 勒索软件攻击表明您再也不能忽略IT安全

NHS是 想哭 勒索软件 上周五和周末袭击了150多个国家/地区的企业。继续阅读以了解有关攻击以及如何进行攻击的更多信息 阻止您的生意 成为下一个受害者。

最初,NHS似乎是专门针对的,但随着时间的流逝,更多的受害者涌现,这显然是一个 计算的勒索软件攻击 利用全球未打补丁和过时的Windows系统。

勒索软件是一种特定类型的恶意软件 对用户的文件进行加密并要求赎金才能解密。详细了解什么是勒索软件 在我们的博客上 or in our handy 信息图.

由于常见的过时系统问题,医疗保健行业容易受到网络攻击;这表示 成功的勒索软件攻击可能最终导致人员丧生. NHS很容易成为攻击目标,因为它依赖Windows XP,Microsoft于2014年停止了对该补丁的修补。

但是,将Windows XP放在人们的视线中是一个红鲱鱼。这次攻击归结为许多问题:用户可能下载了受感染的文件,系统未使用 重要安全补丁MS17-010以及未充分备份的系统。

Microsoft在3月发布了此抢先式安全补丁,重点介绍了 定期更新系统的至关重要性。该恶意软件以  下载后,该漏洞利用了许多未安装此补丁程序的Windows系统中的漏洞。这种蠕虫的性质意味着一旦一台计算机被感染,它便能够传播到网络中的所有计算机。

需要特别注意的是,尽管利用了此漏洞,但仅安装此安全补丁程序并不能阻止此病毒。用户应警惕所有电子邮件附件,尤其是启用了宏的内容。在下面或下面查看更多内容 我们之前关于发现勒索软件的博客.

有趣的是,该漏洞源自NSA。国家安全局最初发现该漏洞,但未通知Microsoft。 NSA而是选择保留细节,以便为了间谍目的而入侵计算机。一个名为“影子经纪人”的黑客组织窃取了有关此漏洞的信息,并将其与许多其他NSA黑客工具和漏洞一起在互联网上拍卖。

截至星期五下午, 超过40个NHS信托 英格兰全境无能为力,医生和护士无法访问重要的患者记录,全科医生在无法访问患者历史的情况下只能用笔和纸来记录,取消了非紧急手术,还有一些A&要求公众仅在紧急情况下使用此服务的ES。勒索软件攻击的其他知名受害者包括西班牙的Telefonica和Vodafone,日产,雷诺,中国石油天然气集团公司和FedEx。 全球大小企业都受到此病毒的影响,但对诸如NHS和其他知名品牌这样的关键服务的影响却使其成为人们关注的焦点。

据信,受害者的人数在周日下午约为20万,但据美国国家安全委员会称,随着用户开启个人计算机,这一人数今天可能会增加。这些用户仍然容易受到攻击, 尤其是在没有加强其IT安全性的情况下,或者尚未安装补丁。

微软已经加入了国家安全局,并重申了 有效网络安全的紧迫性 回应WannaCry 勒索软件攻击。总裁兼首席法律官布拉德·史密斯(Brad Smith)说:“随着网络犯罪分子变得越来越复杂,除非客户更新系统,否则客户根本无法保护自己免受威胁。” 您可以在Microsoft网站上阅读他的完整声明。

攻击的传播已被内置在勒索软件中的故意killswitch阻止了。该病毒包含导致未注册网址或域的代码。来自MalwareTech的安全研究人员注册了此域,以监控流量,从而监控勒索软件在全球的传播。通过注册该域,研究人员阻止了攻击的传播,然后将流量定向到没有任何内容的现有域。

我该怎么做才能防止这些攻击?

如果您还没有成为这种勒索软件攻击的受害者,那并不意味着您就不会再有这种情况了。您可以采取许多步骤 保护您的系统免受将来的攻击 –不仅是勒索软件攻击,而且还可能是操作系统中的漏洞利用,可能导致其他攻击。

始终更新您的系统

我们知道,Windows更新非常费力。但这不再是您可以忽略的东西。这些更新可能很麻烦,但它们 进行部署以确保您的系统和企业免受此类攻击的危害。值得立即检查更新(在Windows搜索栏中搜索“ Windows Updates”),如果有任何等待,请立即安装。微软已经明确表示,如果企业安装了MS17-010安全补丁程序,则可以避免该攻击。

警惕电子邮件

此次攻击的分发方法尚未公开,但很可能是一种 恶意电子邮件链接或附件。以前,垃圾邮件很容易被发现,因为它们是纯文本,并且乱七八糟。黑客比以往任何时候都更加复杂,并且包含勒索软件,恶意软件或网络钓鱼链接的电子邮件看起来更加真实。 电子邮件欺骗阅读有关发现欺骗性电子邮件的博客。如有疑问,请不要单击链接或打开附件。直接与假定的发件人联系,并提醒您的IT部门。

备份您的关键系统和数据

由于黑客变得越来越老练, 零日攻击 现在很常见;这些攻击利用了一个迄今未知的漏洞,这意味着您可能成为新攻击的第一个受害者。有  强大的备份和灾难恢复解决方案 到位意味着,如果您的企业受害,您不仅可以还原关键文件,还可以还原系统。 了解备份和灾难恢复之间的区别,以及同时拥有这两种业务的重要性至关重要。

使用勒索软件专用的防病毒软件

该攻击利用了Windows操作系统中的一个安全问题,这意味着该攻击可能不是勒索软件。但这凸显了 勒索软件,这已经看到 重大复兴 从去年开始。勒索软件攻击继续打击并摧毁成千上万的企业-不要让您的企业成为其中之一。我们推荐 索福斯的反勒索软件解决方案Intercept X,这可以在入口点阻止勒索软件病毒。此外,如果您的文件已经加密,则Sophos Intercept X会对其解密。这是一种智能产品,可以保护我们的许多客户和我们自己免受全球性攻击。 我们正在Sophos Intercept X上举办网络研讨会– 立即注册.

接下来是什么?

这是其中之一 有史以来最广泛的勒索软件攻击。尽管NHS,电信和汽车巨头Telefonica成为头条新闻受害者,但这种攻击已经袭击了各种规模的企业-其中一些企业可能永远无法从中恢复。 IT安全不再被忽略。随着恶意软件的发展,这种攻击有望继续进行,因此,如果您尚未受到攻击,那并不意味着您受到了保护。