IEEE(美國電氣和電子工程師協(xié)會)17日特邀網(wǎng)絡(luò)安全領(lǐng)域?qū)<揖退僚叭虻?ldquo;WannaCry勒索軟件”提供了專業(yè)的技術(shù)觀點。他們稱,此次勒索軟件散播途徑與以往不同,最有效的預(yù)防方法是安裝補(bǔ)丁,而未來更應(yīng)注重“勒索軟件”對其它重要物聯(lián)網(wǎng)設(shè)備的威脅。
厄爾斯特大學(xué)網(wǎng)絡(luò)安全專業(yè)教授凱文·科蘭表示,數(shù)據(jù)顯示,在眾多網(wǎng)絡(luò)攻擊當(dāng)中,“勒索軟件”利用攻擊套件的案件占比由2015的17%上升到2016年的61%,與傳統(tǒng)勒索軟件的散播途徑不同,此次“WannaCry勒索軟件”不需通過一對一的形式向每臺設(shè)備發(fā)送惡意郵件附件來散播病毒,只要讓病毒感染企業(yè)內(nèi)部任一臺聯(lián)網(wǎng)設(shè)備,它即可從公司內(nèi)網(wǎng)蔓延至局域網(wǎng)內(nèi)的所有設(shè)備。
Integral Partners信息安全部門主任科納·麥可格里德利認(rèn)為,這是一次全球性攻擊,并且很容易讓犯罪集團(tuán)效仿利用,無論是企業(yè)和個人用戶,在這重要時刻要隨時警惕郵件附件和網(wǎng)址鏈接的安全性。他說:“2000年,我們也曾遭受過相似的惡意攻擊,當(dāng)時的芮沖病毒被稱為愛蟲病毒(Love Bug),此前總結(jié)的經(jīng)驗教訓(xùn)至今仍然適用,那就是不要打開陌生郵件中的附件,不要點擊陌生郵件中的鏈接。”
紐約城市大學(xué)約翰杰刑事司法學(xué)院副教授斯萬·迭崔科稱,這次病毒主要通過兩種途徑擴(kuò)散,一是網(wǎng)絡(luò)釣魚,二是通過Windows系統(tǒng)SMB協(xié)議在局域網(wǎng)內(nèi)文件共享的方式,在眾多操作系統(tǒng)中,Vista和Win8系統(tǒng)最易受本次病毒攻擊。他提出,預(yù)防“WannaCry勒索病毒”最有效的方法就是安裝補(bǔ)丁,網(wǎng)絡(luò)分區(qū)也可以起到防范作用,這可以抑制病毒通過局域網(wǎng)擴(kuò)散,另外,用戶還要記得對數(shù)據(jù)進(jìn)行離線備份。
幾位專家都預(yù)計,未來其它重要物聯(lián)網(wǎng)設(shè)備也有可能遭受“勒索軟件”攻擊,比如飛機(jī)、火車等交通運(yùn)輸工具,因此,更應(yīng)對物聯(lián)網(wǎng)安全性加以重視,以充分應(yīng)對可能的網(wǎng)絡(luò)安全挑戰(zhàn)。
京公網(wǎng)安備 11010502049343號