WannaCry怎么还能每小时成功发起3500次攻击呢
安全公司Armis周三发布的研究报告显示,2017年最具破坏性的网络攻击——“想要”——实际上仍在继续,全球每小时至少成功攻击3500次。该研究估计,全球仍有14.5万台设备被感染,并指出“一个受感染的WannaCry设备就可以被黑客用来入侵你的整个网络。”
WannaCry依然存在的主要原因是大量的应用补丁的Windows版本在医疗、制造业、零售产业通常找到一个“大量难以修补的年长的或非托管设备由于操作复杂,”本·斯Armis研究副总裁,在一篇博客文章中写道。研究发现,这些行业中活跃的Windows 7(以及更老的)安装数量超过了60%,相比之下,科技公司的安装数量不到30%。
参见:开启网络安全职业生涯:内部人士指南(免费PDF)(TechRepublic)
这在很大程度上是一个供应商的问题,因为这些行业依赖于第三方硬件和较差的生存期支持,根据Seri:
在操作上,我们有理由继续使用旧的、不受支持的Windows设备。生产设备依赖于HMI(人机界面)设备来控制工厂的生产线。HMI设备运行在定制的硬件上,或者使用过时的软件,这些软件还没有被最新的Windows采用。在医疗机构中,许多医疗设备本身都是基于过时的Windows版本,如果不进行彻底的重构就无法更新。而在零售环境中,销售点设备是基于定制硬件的薄弱环节,如果有更新,更新就会晚。
这是一个特别紧迫的问题,因为对Windows 7的支持将在2020年1月结束。这将进一步复杂化许多企业的安全态势,特别是在其他“可虫化”的漏洞被发现,如BlueKeep,这促使微软提供补丁为Windows XP和服务器2003由于潜在的风险,该漏洞所构成的风险。
“想哭”是一个奇特的故事。这次袭击可能造成的破坏比它本来可能造成的要大得多,尽管对受影响的组织来说,损失相当严重——英国国家医疗服务系统报告损失9200万英镑(1.16亿美元)。
当WannaCry病毒于2017年5月12日爆发时,安全研究员Marcus Hutchins,也被称为MalwareTech,在程序中发现了一个未被作者注册的kill switch域名。当WannaCry执行时,如果域解析,则程序退出。虽然这为防御争取了额外的时间,但WannaCry被报道为“停止”,这可能降低了人们对攻击的担忧。几天后,发现了一种缺少切断开关的变种。
GCHQ网络安全部门的一份分析报告指出,《想哭》的作者是朝鲜国家支持的威胁演员拉撒路集团(Lazarus Group),他也是2014年索尼影业(Sony Pictures)遭到黑客攻击的罪魁祸首。据ZDNet报道,美国、澳大利亚、新西兰、加拿大和日本批评朝鲜参与了此次攻击。
也就是说,“想哭”是建立在“永恒之蓝”和“双脉冲星”上的,这是一个名为“影子经纪人”的组织在2017年4月14日发布的。这些漏洞最初是由美国国家安全局(NSA)的“量身定制访问行动”办公室(pce)和美国中央情报局(CIA)信息行动中心(Information Operations Center)开发的。武器化——而不是负责任的披露——这些潜在的利用创造了一个机会来发动“想要货币主义”的攻击。
WannaCry攻击后,微软总裁兼首席法律顾问布拉德·史密斯谴责”政府储备的弱点,”他指出,“我们已经看到漏洞中情局存储出现在维基解密,而现在这个漏洞窃取国家安全局已经影响到世界各地的客户。政府手中的漏洞已经多次泄露到公共领域,造成了广泛的破坏。”“我们需要政府考虑到,囤积这些漏洞和使用这些漏洞对平民造成的损害。”
根据Armis的说法,解决WannaCry潜在风险的第一步自然是给你的设备打补丁。然而,修补设备需要IT专业人员知道设备的存在,这是一个高阶问题。“没有对设备和网络的适当控制和监控,组织必然会失去对两者的跟踪,”Seri在帖子中指出,“你必须对所有设备保持一个持续的资产清单,并监控你的网络中未知的、可疑的或错位的连接到它的设备。”
要了解更多,请查看“韩国政府计划在Windows 7支持结束时迁移Linux”和“71%的医疗设备仍然运行在TechRepublic的Windows 7、Windows 2008和Windows mobile上”,以及ZDNet上的“为什么WannaCry勒索软件仍然对你的PC构成威胁”。
通过及时了解最新的网络安全新闻、解决方案和最佳实践,加强组织的IT安全防御。星期二和星期四送货
热点推荐
- · 看看在黑暗中发光的三菱Evo汽车
Dip Your Car进行了一项实验,将三菱Evo转变为夜光汽车,其结果发布在同名的YouTube频道上。事实证明,将荧光漆涂在具有光亮层的身体上并
- · Memoji现在可以在最新的苹果iOS 1...
我认为这是我们只能与Emojis聊天的时候了,您的朋友仍然会理解您要说的话。如今,随着疯狂的表情符号数量的增加,您可以从表情符号选项卡中
- · 联想使用高通Snapdragon 865制造...
根据在weibo com上发布的图像,看来联想可能会推出自己的游戏智能手机,该智能手机将配备高通公司的顶级Snapdragon 865芯片组。此外,发布
- · 新消息确认荣耀X50Pro5G智能手机的...
昨天,realme宣布将在线发布 realme X50 Pro 5G。但很明显,该公司无意放弃这种戏弄,最新消息证实该智能手机的显示屏将具有90Hz的刷新
- · 在2020年亚马逊Prime Day期间可获...
亚马逊2020年Prime Day为各种耳机带来了很多优惠,包括索尼的新型WH-1000XM4无线耳挂式耳机,该耳机具有市场上最好的噪音消除功能。这套特
- · 索尼最好的降噪耳机在Prime Day上...
如果您从Verge链接购买商品,Vox Media可能会赚取佣金。请参阅我们的道德声明。2020年黄金日的第二天也是最后一天,但接下来的几个小时仍
- · Spotify现在拥有自己的iOS 14小部件
自iOS 14发布以来的几周内,越来越多的应用程序在增加新功能,以利用Apple最新更新中的功能。现在,Spotify也加入了。今天,领先的订阅音
- · 苹果TV应用程序出现在Sony的一些最...
如果您从Verge链接购买商品,Vox Media可能会赚取佣金。请参阅我们的道德声明。苹果的Apple TV应用程序首次进入了Android TV。索尼宣布
- · 宏G支持G-Sync的27英寸4K 144Hz游...
如果您从Verge链接购买商品,Vox Media可能会赚取佣金。请参阅我们的道德声明。宏A在亚马逊上的27英寸4K Predator游戏显示器的闪电交易持
- · 谷歌Glass正在添加Meet 以便远程...
您可能已经有一段时间没有考虑过Google Glass了,但其抬头显示器的企业版却有了一个巧妙的新技巧:它将能够使用Google Meet(以前称为Hang
- · 贝尔金的首批MagSafe产品是外观精...
苹果公司新的MagSafe配件生态系统还没有建立一天,但是Belkin已经开始使用新的使用磁性充电系统的充电配件,并推出了新的BoostCharge Pro
- · 谷歌的新手势系统将可用于所有Pixel设备
除了触摸屏幕或按下按钮外,我们还有许多其他方式可以与智能手机进行交互。借助最新的Google Pixel 4 系列的Motion Sense ,我们可以
- · 华为于2020年推出其6nm麒麟820 5G芯片
华为最近宣布,他们可能会推出新的麒麟820 5G芯片组,该芯片组将在2020年2月24日晚上9点举行的在线会议上揭晓。根据gizchina com的声明,
- · 华为将开发一款具有多达8个摄像头...
最近花姐发现有诸多的小伙伴们对于华为将开发一款具有多达8个摄像头传感器的智能手机吗这个问题都颇为感兴趣的,大家也都想要及时了解到华
- · 配备64MP AI Quad相机的荣耀6系...
realme在其官方网站上发布了一张图片,其中提到realme 6系列(包括realme 6以及Pro变体)将于2020年3月5日发布。虽然关于上述智能手机的完
- · 未来的智能手机会使用用户可更换的...
根据fd nl上的一份报告,看来欧盟正在制定一项提案,要求智能手机具有用户可更换的电池。这是由于以下事实:用户通常将旧的智能手机换成较
- · FlyPods 3是HONOR为您呈现的全新...
除了HONOR View 30 Pro 和HONOR 9X Pro,HONOR在巴塞罗那举行的发布会上也给我们带来了另一个惊喜。该公司已经宣布了名为HONOR FlyP
- · LG推出V60 ThinQ 5G智能手机和改...
大约两周前,我们得到了LG即将推出的旗舰智能手机的渲染图 ,暗示了其内部外观。好吧,渲染似乎很准确。LG正式发布了V60 ThinkQ 5G,已
- · 据说苹果的2020年WWDC将举行 传闻...
由于使用了COVID-19病毒,该疾病已成功地减慢了速度,并取消了大多数事件。最近的一次是2020年世界移动通信大会,也有谣言说东京奥运会也将
- · 三星为下一代智能手机推出12GB LPDDR4X DRAM
三星宣布将发布其用于下一代智能手机的新型12GB LPDDR4X DRAM,该芯片旨在用于未来的手机。我们可以预计,今年新的12GB LPDDR4X DRAM将