市场

这是英国从未经历过的网络攻击

事实上,在勒索软件攻击发生近两周之后,NHS信托仍然受到破坏 - 该事件被命名为'WannaCry' - 并开始造成严重破坏

5月12日星期五,该漏洞冻结了整个医疗服务计算机,黑客威胁要删除该文件,除非支付赎金

其他公共和私人组织的150多个国家的同一肇事者同时遭到袭击

在英国,手术和门诊预约被取消,患者被转移到事故和急诊部门

虽然NHS英格兰在袭击发生几天后发表声明,声称对病人护理的影响“低”,但事实仍然是英国社会的大规模袭击是前所未有的

在海外,勒索软件被用于瞄准其他大型组织,如Telefónica和FedEx

曼彻斯特城市大学计算机,数学和数字技术学院计算机安全和数字取证高级讲师Rob Hegarty博士坚持认为,由于“金融,技术和政治问题”的结合,WannaCry获得全球牵引力

Hegarty博士解释说:“智能服务囤积软件使用他们通过各种方式识别的功能

“因为这些漏洞没有透露给软件供应商,所以它们没有修补,使得操作系统和应用程序容易受到攻击

“不幸的是,只有在发生攻击并且业务遭受损失之后,许多组织的安全才成为预算优先事项

“就NHS而言,许多系统运行过时的操作系统,不再接收安全更新

“由于这个全面的原因,攻击是不可避免的

”因为黑客行动主义者发布了情报机构收集的攻击,因为恶意软件编写者和有组织犯罪集团武装他们的恶意软件,可能在不久的将来

更复杂的攻击

Hegarty博士断言,所有组织现在都“比以往任何时候都更重要”,以确保他们的补丁更新是最新的

他还将过去两周内未解决的许多问题归咎于NHS - 就像许多其他大型组织一样 - 使用“闭源”软件

从本质上讲,这意味着永远不会发布这些计算机程序核心的源代码

Hegarty博士解释说:“NHS需要确保其软件保持最新 - 并且在很大程度上依赖于闭源专有软件来实现它

这项工作已成为一项艰巨而昂贵的工作

”考虑到其操作系统的开源等效性和应用程序,它可能是值得信赖的

“这将为操作系统提供更长的使用寿命,尽管将专有的闭源系统与这种方法集成将是一个挑战

”公司应该带走的信息是,他们不必成为遭受巨大损失的攻击的目标

“勒索软件蠕虫蔓延的速度表明,未经修补的系统很快就会受到不加区分的攻击

”公司必须假设他们会受到攻击

“他们应该定期修补软件(至少每周一次),并确保他们离线备份他们的数据和系统图像

我认为这真的需要每周一次

总部位于曼彻斯特的托管公司UKFast的首席执行官劳伦斯琼斯说:“这将有助于公司减轻未来攻击的影响并加快速度总部位于曼彻斯特的托管公司UKFast的首席执行官劳伦斯·琼斯说:“定期和彻底的备份是至关重要的

原始解决方案的不同网络上的异地备份意味着您可以在勒索软件发生时恢复数据

“他们说预防胜于治疗

考虑到这一点,注意点击也很重要

链接 - 不仅仅是虚假的附件或电子邮件中的链接

这种类型的攻击通过网站链接传播,例如网页上的广告

“如果您不是100%确定链接会将您发送到您知道100%安全的地方,请不要点击它!如果您不是100%确定您收到的电子邮件是真的,请不要打开它



作者:仲长寞臂