自上周末,全球性爆发一个名为“WannaCry”的勒索病毒后,其在短短数小时内发动数万次攻击,袭击了全球数十个国家。而目前受害国家已增至150多个,政府、企业、医疗、高校等各行业均有设备中招。对此虽然各界积极响应,但损失依然不可避免。那么在WannaCry肆虐过后,究竟为我们带来了怎样的安全启示呢? 系统补丁要常更新 通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的病毒攻击事件。恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。 虽然早在今年3月份,微软就已针对SMB服务漏洞给出了补丁,但一些个人以及行业用户对系统更新并不在意,也没有及时打补丁的习惯,都成为直接导致WannaCry勒索病毒大面积爆发的诱因。 此外,全球仍然有大量用户还在使用较低版本的Windows,如Windows XP、Windows 2003等,而微软则早已经停止了对这些老版本的更新服务,促使这些系统无法及时获取到有效的安全补丁。 数据备份很关键 在这次WannaCry勒索病毒事件中,如果受感染用户在3天内不支付赎金的话,赎金便会自动增加300美元等额的比特币。如果7天内不进行支付的话,就会删除所有的文件。然而即使受害者支付了赎金,究竟能否拿到解密的密钥将加密文件还原,尚不能确定。这时如果不想支付高额赎金,那么平时的数据备份就显得尤为关键了。 对此,各企事业单位包括个人,只有加强对关键数据的备份、恢复程序的建设等措施,在遭受勒索软件的攻击破坏之后,才有可能降低数据恢复和重启服务的成本,最大限度地弥补攻击造成的伤害。 安全意识要培养
当然,在做好上述两点外,加强企业员工对网络安全知识的培训,进一步强化企业员工甄别勒索软件攻击、网络钓鱼攻击的能力,避免随意点击不明链接、邮件和文档,也是阻止企业遭遇社交工程类攻击手段的有效方法。