勒索软件攻击并不罕见。他们每天都在发生。但是,正如地球上每个主要新闻媒体所报道的,包括 黑暗阅读,一种名为WannaCry(又名WanaCrypt和WCry)的勒索软件已经在至少74个国家/地区传播。数万台计算机已经被感染。它似乎能够自我传播,使其极为危险。一旦进入您的企业网络,它就会感染许多其他计算机。它是3月下旬发布的早期版本的新变体。

勒索软件通常通过对文件进行加密来工作,以便您在支付赎金后才能访问它们。在这种情况下,赎金似乎是对300美元的比特币的需求,必须在3天内支付,否则金额将增加一倍。 7天后,系统上的文件将永远消失.

勒索软件是网络犯罪的主要组成部分,每年使企业损失数百万美元。

2016年网络犯罪的平均成本

        图1:2016年每个组织的网络犯罪平均成本

(资源: ”2016年网络犯罪成本研究:全球。” Ponemon学院。 2017年2月)。

WannaCry勒索软件利用了NSA工具中的EternalBlue Windows漏洞,该漏洞是由黑客组织Shadow Brokers于上个月泄露的。有一个 危急 Windows Server消息块(SMB)中已被利用的软件漏洞。

但是,这件事- Microsoft发布了Windows漏洞补丁(MS17-010)在3月14日。现在是5月12日。因此,已经过去了将近两个月,许多组织还没有修补Windows系统。如果您已为Windows SMB漏洞应用了此修补程序,则无需担心。如果没有,那么您的组织将处于高度危险之中,并且没有充分的理由。

披露日补丁的可用性

        图2:披露之日的补丁程序可用性—超过80%的漏洞在24小时内都有补丁程序

软件Vulnerability Management 解决方案使IT安全和IT运营团队(SecOps)可以有效地协作,从而大大减少了从漏洞披露到修复的时间。 这些工具提供了漏洞情报(例如由 Secunia研究),使团队能够在漏洞利用造成严重损失之前,持续跟踪,识别和补救易受攻击的应用程序。

富乐 Software Secunia Research的高级主管Kasper Lindgaard说:“坦白说,如果您等待两个月才能应用关键的Microsoft补丁,那说明您做错了。 “这次,我们甚至在4月发出警告,很可能会发生这种情况,因此企业需要唤醒并开始认真对待这些类型的威胁和风险。根本没有任何借口。”

要了解更多信息,请阅读我们的白皮书: 企业软件检查器–弥补漏洞管理差距

创建人:John Emmitt