“完美风暴”的赎金软件和网络蠕虫在全球范围内击中无保护的计算机
星期五150个国家的CRIPPLED计算机系统的全球赎金软件攻击的残酷现实是:攻击者利用了准备好的计算机用户及其组织。
企业 - 包括制造商,汽车制造商,医院和政府机构 - 运行旧版本的Windows或Hadn“即使是Microsoft在3月发布的修补程序也是如最新的Windows版本。
而且,事实被告知,一些毫无戒心的用户明显点击了电子邮件链接,或者更有可能是一个被称为wannacry的ransomware的疑似压缩的zip文件附件,也称为wannacrypt或wannacrypto。
哭,确实。
专家们表示,维恩里在组织内横向传播,蠕动,蠕动,通过他们的网络,以前所未有的方式。在周末估计,它在150多个国家感染了超过20万名用户。
专家在周末表示担心,卫生的变种会突然出现并感染更多机器,因为工人在周一回来工作,让他们摆脱了一名研究员在爆发后不久发现的杀戮开关。但是欧洲执法机构Europol表示,感染的计算机的数量在周一早些时候的预期没有增加 - 谦虚成功。
[进一步阅读:战斗勒索软件:清新看Windows Server方法]被卫纳克里感染的计算机被冷冻,直到每台设备的比特币或更多的赎金300美元。伦敦的官员表示,在医院的一些手术必须被推迟,因为无法访问患者记录。U.K的全国卫生服务。周末向其IT人员发送了一再建议,呼吁他们隔离受感染的计算机,并在将它们添加到网络之前,在单独的,未感染和刷新的计算机上运行所需的Windows补丁。
赎金软件在欧洲达到若干国家,然后蔓延到其他电脑,包括中国的ATM和俄罗斯内部部。在美国,甚至联邦快递被击中了,用恶意软件感染了“一些基于Windows的系统”,公司在电子邮件中承认,没有阐述。
[评论这个故事,请访问Computerworld的Facebook页面。]攻击者使用工具首先由美国国家安全局开发的恐怖分子;这些工具被称为阴影经纪人的群体被盗,其中报告了俄罗斯政府的关系。一些美国分析人士表示,负责卫生袭击的攻击者更有可能成为一个犯罪团伙,但是有必要提出赎金的动机。
一个间谍的故事变得糟透了
Wannacry发生了什么是一个不可能的间谍故事,由应该是智能用户,IT员工和复杂的公司的广泛宽容的宽容洛杉矶网络安全。
“这是完美的风暴,”Gartner分析师Avivah Litan表示,周日。
“这是NSA发现的Windows漏洞的公开披露与赎金软件相结合,这些持股沃特使用蠕虫技术和比特币的匿名货币被用于刑事付款,”她补充说。
“网络世界的9-11尚未发生,但我们刚刚用Wannacry品尝它,”Cyberseecurity Company Comodo的创始人兼首席执行官Melih Abdulhayoglu,Cycodo,在一封电子邮件中。
是什么让vannacry攻击更难采取的是它可能会再次发生。“我在未来看到更多这些公式化的堆栈[攻击]的情况下,我感到惊讶的是,”丽兰说。
“它大声呼唤有必要及时的补丁管理和其他必须应用于端点和公司网络的其他分层安全措施,”LITan说。
如何准备另一个攻击
在波士顿的Beth Israel Deacon Medical Center的Cio John Halamka表示,组织需要多层防御来减少这种风险。“这是政策,技术和教育的结合,”他在接受采访时说。
他说,策略部分可能是如此极端,组织中的所有工作站可能需要“只读”,因此他说,瑞兰瓶 - 拉登电子邮件不能被意外开放和执行。
他可以使用技术来提供Web内容过滤,以便没有直接在电子邮件中直接到达的URL或附件,并且用户可以单击任何恶意软件。
最后,教育可能包括提供组织赞助的内部网络钓鱼活动,以培训员工不要点击意想不到的附件,哈拉姆卡说。
许多组织都制定了这样的广告系列,包括IDG,Computerworld的父级,培训忙碌的最终用户,以避免在电子邮件中点击链接或附件,而不是更多的时间来更仔细地考虑链接可能做的事情。
医院有时需要旧的Windows XP来运行关键的应用程序
尽管他的建议,Halamka在更新最新的Windows操作系统版本或应用最新的补丁时责备迟到的医院。
“每次介绍补丁时,如何改变医院的任务 - 关键系统的行为通常会影响其可靠性和功能,”他说。
他补充说:“几年前,一些使命关键的系统是创建的,而且从未迁移到现代平台。”“在2017年,仍有商业产品需要[较旧的] Windows XP,其中很少有补丁。”他没有详细说明哪些产品。
他指出,医疗组织可能会对应用程序功能和正常运行时间提出首要任务。通过这样做,他们可能并不总是拥有最达到最新的软件。
“一般的医疗保健可能比其他行业更脆弱的网络攻击 - 以及对美国国家卫生服务的影响范围。”Halamka说。
J.Gond Associates的分析师Jack Gold表示,Wannacry似乎已经有针对性的Windows XP机器,这些机器在许多组织中仍然普遍存在,特别是在医疗保健中。“如果你在三代老XP上运行,你每天都在冒着非常大的风险和赌博你的安全性,”他说。
Wannacry Ransomware也袭击了雷诺和日产的工厂,这表明应该有替代车辆,如汽车等设备,并广泛分散的东西,这些东西没有人类的人类始终存在人类来管理它们,所说的是Karamba安全副总裁David,为连接和自治车辆提供网络安全软件。
“修补策略将让黑客在危险之中持有几个月的风险,”他说。“唯一的答案是将汽车或其他危险的IOT系统到出厂设置,这将确保这些系统免受攻击而不依赖安全补丁。”
许多专家敦促硬化物联网设备在未来几年内防止黑客。但分析师和行业专家表示,企业可以通过使用最新更新来修补应用程序和操作系统的应用程序和操作系统最明显的步骤。
专家还提醒组织经常备份数据,以便可以脱离线和替代机器中脱离恶意软件或赎金软件的机器可以在线和备用数据连接。
美国证书(计算机紧急准备团队)在周五袭击首次击中后更新了对赎金软件的建议。
CERT敦促用户在电子邮件中单击链接时要小心,即使发件人已知。它还警告揭示电子邮件中的个人和财务信息,这可能成为未来网络钓鱼攻击的谷类。
从Wannacry中明显的是,许多组织都是足够为广泛的赎金软件攻击做好了准备的。勒索软件已经存在了30年,但现在可以迅速传播 - 在全球范围内 - 以蠕虫状的方式。
Wannacry和其他赎金软件“加强了组织的需求,以便如何对其数据进行分类,分开和墙壁,以降低数据不恰当地访问和永久丢失的数据的风险,”Solutions营销高级总监Don Foster表示是一家通过电子邮件的数据保护技术公司。“需要在董事会层面进行关于组织的数据恢复策略的讨论。”
Gartner的Litan表示,在某种程度上,IT人员们自己是通过备份等基本预防措施来保护赎金软件。“她说:”所有安全供应商都有很长的路要走“以防止赎金软件。“赎金软件已经有一半的问题我们的客户在去年一半面临着一半。”