自上周末,全球性爆發一(yī)個名爲“WannaCry”的勒索病毒後,其在短短數小(xiǎo)時内發動數萬次攻擊,襲擊了全球數十個國家。而目前受害國家已增至150多個,政府、企業、醫療、高校等各行業均有設備中(zhōng)招。對此雖然各界積極響應,但損失依然不可避免。那麽在WannaCry肆虐過後,究竟爲我(wǒ)們帶來了怎樣的安全啓示呢? 系統補丁要常更新 通過改造之前洩露的NSA黑客武器庫中(zhōng)“永恒之藍(lán)”攻擊程序發起的病毒攻擊事件。惡意代碼會掃描開(kāi)放(fàng)445文件共享端口的Windows機器,無需用戶任何操作,隻要開(kāi)機上網,不法分(fēn)子就能在電(diàn)腦和服務器中(zhōng)植入勒索軟件、遠程控制木馬、虛拟貨币挖礦機等惡意程序。
雖然早在今年3月份,微軟就已針對SMB服務漏洞給出了補丁,但一(yī)些個人以及行業用戶對系統更新并不在意,也沒有及時打補丁的習慣,都成爲直接導緻WannaCry勒索病毒大(dà)面積爆發的誘因。 此外(wài),全球仍然有大(dà)量用戶還在使用較低版本的Windows,如Windows XP、Windows 2003等,而微軟則早已經停止了對這些老版本的更新服務,促使這些系統無法及時獲取到有效的安全補丁。 數據備份很關鍵 在這次WannaCry勒索病毒事件中(zhōng),如果受感染用戶在3天内不支付贖金的話(huà),贖金便會自動增加300美元等額的比特币。如果7天内不進行支付的話(huà),就會删除所有的文件。然而即使受害者支付了贖金,究竟能否拿到解密的密鑰将加密文件還原,尚不能确定。這時如果不想支付高額贖金,那麽平時的數據備份就顯得尤爲關鍵了。
對此,各企事業單位包括個人,隻有加強對關鍵數據的備份、恢複程序的建設等措施,在遭受勒索軟件的攻擊破壞之後,才有可能降低數據恢複和重啓服務的成本,最大(dà)限度地彌補攻擊造成的傷害。 安全意識要培養
當然,在做好上述兩點外(wài),加強企業員(yuán)工(gōng)對網絡安全知(zhī)識的培訓,進一(yī)步強化企業員(yuán)工(gōng)甄别勒索軟件攻擊、網絡釣魚攻擊的能力,避免随意點擊不明鏈接、郵件和文檔,也是阻止企業遭遇社交工(gōng)程類攻擊手段的有效方法。
上一(yī)篇:防火(huǒ)牆是什麽 企業爲什麽需要防火(huǒ)牆?
下(xià)一(yī)篇:網絡安全市場調查:2017年Top15數據榜單