Wanna Cry 勒索软件席卷全球

未分类 / 作者: / 2023年 1月 9日

在本系列博客中,我们研究了信息安全保护伞下的所有主题。从企业失误到流氓国家攻击再到偶尔的名人黑客攻击,我们相信企业和个人可以从任何网络安全事件中学到一些东西。我们还相信,虽然经验是最好的老师,但让其他人为您犯错更好。

想哭勒索软件

现在您可能已经听说过 Wanna Cry Ransomware 本月席卷全球的攻击。如果还没有,请务必提醒我将您的个人电子邮件地址放入我的垃圾邮件过滤器中。撇开开玩笑不谈,这是一次针对大多数公司的全球范围的攻击,其中涉及某种“特洛伊木马”,其形式是从最初看似已知来源发送的 Google 文档链接。简而言之,全球数以千计的企业发现自己在安全更新方面落后于 8 球,因此,如果不向黑客支付赎金或依赖其受保护的备份,就无法访​​问其公司的文件文件。这提出了一些关于如何立即防止这种情况发生的大问题,但在我们开始讨论这些问题之前,我们需要确保每个人都在同一页面上了解 Wanna Cry 的故事背景。

勒索软件到底是什么?为什么它让我想哭?

勒索软件,顾名思义,是一种恶意软件,旨在阻止对目标计算机和/或其中文件的访问,直到支付赎金或文件全部被删除。这意味着,要成为勒索软件攻击的目标,实际上必须处于必须向黑客付款(通常通过比特币或其他加密货币)或完全重新启动系统并剥离所有软件和操作系统,并依靠完整的备份将使用恢复到攻击前的水平。Wanna Cry 勒索软件攻击的细节实际上很有趣,也有点幽默。有趣的是,这是一个最初从政府机构窃取的恶意软件代理,而且有趣的是,根据许多安全专家的说法,这是一段编写得很拙劣的代码和执行不力的攻击。对于电影版权来说,所有这一切可能都很好,花花公子,这些电影版权不可避免地会被那些财力过剩的人购买,但它仍然无助于 曾经 的数以万计的公司受想哭的影响,根本不觉得这很有趣。当然,这会引导我们进入程序的保护颈部部分。

一点预防……

俗话说,一斤药值一斤。对于那些仍然对英制秤感到困惑的人(为什么我们还没有使用公制?),盎司比磅轻得多,因此建议在前面做一些工作通常会在后面为您节省更多时间和精力结尾。锻炼和网络安全都是如此。然而,这次特殊攻击最令人费解的是,它利用了 Microsoft 用户软件中的一个漏洞,该漏洞已于今年 3 月被发现并得到修复。这意味着袭击的肇事者相当于窃贼带着警察来到你家门口,警察向你介绍了计划抢劫你家的小偷,并准确指出小偷打算使用哪个打开和未上锁的窗户,然后三个月后,你仍然被抢劫。看,我不希望犯罪分子获胜,永远,但我们已经讨论了之前软件更新是如何工作的。说真的,我们不想在这里指手画脚,但防止网络攻击 有时可以像更新您的软件和操作系统一样简单.这里的重点是安全补丁在攻击发生之前很久就可用,所以如果企业是 定期用安全补丁更新他们的软件,这样他们就可以完全免受这种情况的影响。我表达了我的观点吗?如果没有,请记住,如果您选择不更新您的软件,只需计划进行定期系统备份,这样您就可以在感染病毒时随时清除和恢复您的网络,或者只是计划保留一个相当大的秘密基金加密货币,这样您就可以在计算机受到攻击时付费取回计算机。综上所述,还有一个额外的安全层需要考虑,即未能成为这次攻击的头条新闻,这可以让您在前进时省去一大堆麻烦事。

邮件认证

简而言之,email authentication 是采取一系列安全措施来确保电子邮件地址不能被恶意行为者复制、伪造或克隆。如果你还记得的话,我提到过 Wanna Cry 是从似乎来自已知地址的地址发送的。这种熟悉感是未经身份验证电子邮件的最大风险之一。大多数大型电子邮件客户端都提供了一些简单的方法来检查电子邮件的验证状态,在大多数情况下,验证电子邮件也像仔细检查发件人的具体地址一样简单。然而,如果没有经过身份验证的电子邮件服务,当员工收到一封来自似乎是公司首席执行官的电子邮件时,他们通常不会快速检查电子邮件的真实性以支持或回复他们尽快提出任何要求。许多没有专职 IT 员工的小型企业最容易受到来自未经身份验证来源的恶意电子邮件的攻击,因为验证电子邮件的过程历来非常复杂和繁琐。然而,越来越多的电子邮件客户端提供商提供 电子邮件身份验证的简单步骤。这一增加的安全层可能会阻止更多的网络钓鱼、特洛伊木马程序和普通垃圾邮件进入贵公司的收件箱,而不是其他任何东西,因此值得花时间和精力让它运行,很快

保护雅颈

因为,这就是游戏的名称,对吧?您可以随心所欲地仔细检查您的入站电子邮件,但最终即使是最勤奋的员工也会遗漏一些东西。要么因为攻击的复杂程度各不相同,要么因为你的员工的注意力应该比其他任何事情都更重要,这是正确的,你不能计划简单地手动捕获所有恶意电子邮件。这就是为什么遵循这些基本的最佳实践将在节省时间和减少麻烦方面获得巨大回报-

  • 定期更新您的软件正如我们已经详细讨论过的那样,这是让您的系统在未来保持健康运行的第一道防线,通常也是最好的防线。
  • 定期备份您的系统 这是抵御任何未知攻击的基本方法。每当您的网络安全出现问题时,或者即使您在办公室遇到另一场灾难损坏了您的设备,只要您定期备份数据,您就可以随时恢复系统。
  • 投资额外的身份验证方法 无论是电子邮件服务器的电子邮件身份验证还是所有关键登录的双因素身份验证,添加的身份验证只是大多数黑客的额外防御层找到足够的东西继续寻找更容易实现的目标。

您有自己的最佳做法要添加到列表中吗?在 Twitter 或 Facebook。无论哪种方式,请确保在此处和这些社交渠道上发布更多安全更新,因为正如我们常说的那样,外面是一片丛林。记得保护你的脖子。

相关文章