您是否知道2017年最严重的网络攻击WannaCry勒索软件? WannaCry是2017年5月左右在亚洲遭受打击最严重的勒索软件攻击之一。该恶意软件像野火一样传播,每天感染超过23万台计算机。 WannaCry攻击主要影响Windows操作系统,据报道损失超过40亿美元。它仍然被认为是有史以来威胁最大的勒索软件攻击之一。

什么是WannaCry?

WannaCry是一类恶意软件。它具有自我传播的能力,属于蠕虫类别。最可怕的是,它不需要与受害者进行任何互动即可阻止自己扩散。

WannaCry攻击的原因

WannaCry主要感染了Windows操作系统。这一切始于由美国国家安全局(NSA)开发的用于感染具有Eternal Blue漏洞的计算机的漏洞利用工具包,泄漏并落入称为“影子经纪人”的错误人员手中。

Eternal Blue漏洞(也称为臭名昭著的CVE-2017-0144)讨论了Microsoft Server Message Block(SMB)1.0中的远程代码执行。 Microsoft SMB是用于网络文件共享的协议。成功利用此漏洞,攻击者可以通过将精心制作的数据包发送到SMB服务器,从而使服务器以未经授权的代码执行为目标。

是什么让WannaCry成为最糟糕的事件?

随着WannaCry的广泛传播,它感染了几个易受攻击的端点,这些端点运行的大多数都是过时的Windows 7,Windows XP和一些未修补的Windows 10操作系统。该勒索软件影响了各种医疗保健(如英国的National Health Services)和汽车行业。一些最严重的影响包括删除多个患者的数据以及取消许多重要的手术预约。同样,在日本,由于重要的生产档案被锁定,本田不得不暂时关闭其一家工厂。许多这样的例子说明了勒索软件攻击如何影响每个行业,并成为威胁行业的事件。

像WannaCry这样的勒索软件如何使组织受害

受害人必须支付赎金才能解锁其重要文件和文件夹。在大多数情况下,WannaCry要求支付300美元来解锁文件。 7天后,赎金值翻倍。如果没有支付赎金,文件将被永久删除。

由于很难追踪比特币交易,因此受害者必须使用比特币支付赎金。

WannaCry勒索软件价值超过40亿美元。一些统计数据表明,WannaCry的巨额财务损失目前仍无法准确估算。

您是否知道在攻击发生前3个月提供了修复WannaCry漏洞的补丁程序?

现在了解每个人如何避免WannaCry,令人惊讶的是,Microsoft在WannaCry攻击发生前三个月发布了补丁,并要求组织升级其操作系统。升级系统可解决SMB如何处理精心制作的请求的问题。从而帮助 视窗 Operating 系统 保持安全。

WannaCry-infographic

WannaCry:到目前为止的场景

为什么即使有补丁,端点也会受到影响?

1.大多数组织不会考虑认真打补丁,而会错过每天执行的补丁。这种疏忽使他们的端点面临一些严重的漏洞。

2.在某些情况下,组织没有有效的工具来检测和补救漏洞。

您的端点是否可以免受WannaCry等潜在的未来攻击的威胁?

总是有可能发生像WannaCry这样的勒索软件攻击。如果您不知道自己的网络卫生状况,那么很有可能成为此类攻击的受害者。令人惊讶的是,有许多组织仍在使用过时的软件和操作系统。即使在今天,数百万的设备都存在无人看管的漏洞,将来还会吸引更多类似WannaCry的攻击。组织必须采取预防措施以保护其端点免受此类攻击。

SanerNow如何帮助您领先于WannaCry等攻击?

SanerNow具备所有必需的功能,可在一站式管理和保护端点。 SanerNow的漏洞管理和修补技术使您能够检测到任何漏洞并立即进行补救。使用SanerNow,您可以通过运行连续的漏洞扫描,准确的漏洞检测,基于严重性的完整优先级排序以及通过集成修补程序的补救措施来始终保持漏洞的顶部。这样,SanerNow可以连续监视您的端点并保护您的网络免受WannaCry之类的攻击。

SanerNow补丁管理

SanerNow补丁管理

看看这个SanerNow的 eBook 关于“协调网络卫生的最佳实践”,并检查您的端点。

拿一个 免费试用 SecPod SanerNow的成员,并紧跟WannaCry这样的下一次网络攻击。

资源://www.secpod.com/blog/3-years-of-wannacry-millions-of-endpoints-are-still-vulnerable-out-there/