加入RUN!PC粉絲團
最近新增的精選文章
 
最多人點閱的精選文章
 
 
精選文章 - 網管資安
分享到Plurk
分享到FaceBook
 
IBM Security如何看待肆虐全球關鍵基礎架構的勒索病毒“WannaCry2”
文/IBM 2017/5/17 下午 05:27:24

什麽是 WannaCry2? 這是一種傳播非常迅速的網路攻擊病毒,最初於 3 月份被檢出,目前已有 100 多個國家或地區的機關企業受到影響。目前,該病毒攻擊的來源尚未確定。WannaCry2 攻擊已經肆虐了諸多關鍵基礎架構,包括醫院、電信、物流/供應鏈服務等多個領域。

該病毒之所以能够達到如此規模,是因爲利用了 Microsfot Windows 操作系統的漏洞。該病毒的攻擊方式與許多常規的釣魚式攻擊類似:在用戶點擊惡意鏈接之後,惡意軟體就會接管系統;不過,由於 WannaCry2 利用 Windows 的漏洞進行傳播,因此攻擊能够快速地從一個工作站蔓延到用戶網路。 與常規釣魚式攻擊不同,它是一種一對多的攻擊方式,因此會同時感染多個用戶。儘管目前該攻擊得到了一定程度的遏制,但我們預計攻擊者會迅速做出應對,因此各個機關企業均應快速做好準備。

廣泛影響: WannaCry2 採用一對多的攻擊模式設計,它所帶來的影響不容小覷。全球各地的組織與企業需要瞭解這些攻擊的要素,並針對採用新方式的類似攻擊做好應對準備。勒索病毒攻擊是指攻擊者盜取數據,然後要求被勒索者支付贖金換回數據的一種攻擊方式;儘管此類攻擊以營利爲目的,但在未來,犯罪者可能會採用新的策略和方式。舉例來說,他們可能通過 Microsoft 的漏洞採取這種一對多攻擊方式盜取用戶的個人身份信息,或在系統中注入遠程訪問木馬。

對 IBM Security 客戶的影響: 早在今年三月份檢出 Windows 的漏洞時,IBM X-Force 的安全研究人員就已做出了應對,幫助 IBM Security 的客戶妥善保護自身的數據。借助 IBM 的 BigFix 安全補丁或 QRadar 網路保護技術,客戶可以對其數據進行妥善保護。此外,Watson for Cyber Security 能够分析攻擊警告,並向我們的客戶及托管安全運營中心反饋相關數據。

面向所有機關企業的保護措施: 通過下述措施,可有效防範此類攻擊:
• 立即安裝修復補丁,防範攻擊。防範資安攻擊有賴於平時有紀律地即時補強安全漏洞。舉例來說,早在數周之前,IBM 的 BigFix 解决方案的客戶即已自動部署針對 WannaCry2 的安全更新。
• 部署相應的安全智能系統檢測攻擊,例如 Watson for Cyber Security。
• 如果已經受到感染,則應與您的 IT 團隊一同制定應對策略。
• 對您的員工、供應商及業務營運的其他參與方進行相關訓練,例如 “如何發現可疑電子郵件”。
• 請參閱 X-Force 勒索軟體應對指南 評估貴機關的準備情况。
• 及時關注 X-Force Exchange 與 SecurityIntelligence.com 上的更新。