spirent.cn

WannaCry:针对新一代网络攻击的安全验证

WannaCry到底是什么?

Laptop on desk with 'do you Wanna Cry' on the screen自2017年5月以来,WannaCry的全球爆发影响到了至少150个国家的20万台计算机,为网络犯罪历史添加了浓墨重彩的一笔。这波网络攻击迫使所有类型的企业和机构开始反思采用有效的前瞻性信息安全工具的必要性,因为只有这样才能防止其商业信誉、形象和财产受到损害。

现代的攻击比以前任何时候都要更加复杂,也更加地无孔不入,这些攻击的活动能力极强,提供针对新型恶意行为的保护措施变得极其重要。在面对新一代的网络攻击时,安全可视性对于实现先发制人的能力至关重要。今天,企业可以分为三个类别:知道网络攻击但却无奈的受害者、对网络攻击浑然不知的受害者,以及未曾遭受网络攻击的企业。在某些情况下,异常的网络或应用行为都与某种类型的系统故障有关,但事实上这种故障很可能就是网络攻击或恶意感染的结果。

您为什么要关注这个问题?

WannaCry不仅会影响普通民众,还会严重危害不同的行业,例如保健、运输、汽车制造、制药企业,牵连许许多多的患者。在过去的几年中,远程医疗的使用呈现出强劲的增长趋势,多数患者病历都采取数字形式,这意味着文件如果被勒索软件绑架的话,可能导致无数患者无法就医,而且他们的信息很可能被卖到黑市上。

事实上,仅在美国,WannaCry就已命中了多家医院(当然美国并不是惟一受影响的国家)。在此次攻击中,许多人无法就医,因此也产生了一些严重的问题,包括在这五天期间受到影响的许多外科和分娩手术等。事实上,英国国民健康服务(NHS)机构称,其所属机构中有16个受到了WannaCry的攻击,导致医生无法访问患者病历,并迫使一些急诊室将患者转至其它医院。

WannaCry勒索软件如此恶毒的主要原因之一,就是它利用了Windows中一种被称为“EternalBlue”的漏洞,而据称该漏洞源于美国国家安全局的黑客攻击工具数据泄露。而一些在网上被称为“Shadow Broker”的恶意用户利用了该漏洞并且发起了攻击。尽管微软公司发布了针对该漏洞的补丁,但许多机构并未及时安装。这一状况突显出各机构有效管理其补丁或执行定期测试的必要性,因为只有这样才能确保他们不会再次面临攻击任人宰割。

勒索软件如何运作

勒索软件是一种加密重要文件的恶意软件,基本上会让人们无法访问自己的文件,除非文件所有者同意支付一笔“赎金”才能阻止整个系统被删除。据Symantec公司称,这一类型的攻击在去年大幅增加,攻击的数量从2015年的340,665起增至2016年的463,841起。保健行业已经成为主要的目标,而在医院、制药企业和保险机构遭受的恶意攻击中,勒索软件已占到其中的70%。

在WannaCry的攻击中,另外一个引人注目的受害者就是迪士尼公司。这些黑客通知迪士尼称,如果不支付赎金,就发布电影的前五分钟,之后每次发布一个20分钟片段。迪士尼公司则声明,不打算向这种勒索屈服,并且拒绝支付赎金。相反,迪士尼选择与联邦调查局开展密切的合作。

接下来您可以采取的措施:

  • 与信息安全专家合作,查找商业和客户服务、公共关系(PR)和声誉方面存在风险的信息,而不仅仅是解决技术问题。
  • 在商业领袖、IT和信息安全部门之间建立一项以风险为核心议题的对话。首席信息安全官应主动地定期就信息风险及其商业影响向IT和信息安全主管人员提出质询,而不仅仅是相信技术能够解决所有的问题。
  • 深化商业领袖对风险和信息风险的理解,因为它们关系到技术会如何改变商业运作的方式、商业对技术的依存关系,以及这些变化会在哪些方面让商业变得脆弱。这是一项必须了解并得到有效管理的治理责任,当然也涉及所有的风险。
  • 将网络和信息安全包含在您所在机构的设计和开发进程中。在企业业务所构建、生产或购买的产品或服务中,安全要求应当贯穿从构想到设计、开发、工程、测试和生产的全过程中。

CyberFlood可以帮助您!

没有哪家机构拥有无限的预算和安全。花在安全上的每一块钱都是一种妥协。有些机构不具备开发程度较高的安全项目,或者只是希望改进其现有的安全惯例,那么前瞻性的安全测试就可以提供必要的可视性和方法,使您能够有效改善当前的安全态势。在恶意软件公开曝光后数日内,CyberFlood便可通过Spirent TestCloud提供针对恶意软件的测试验证,其中也包括WannaCry恶意软件场景。利用CyberFlood验证您的威胁局面可以帮助您为下一次的网络安全攻击做足准备。

如果您想了解更多关于思博伦安全解决方案的信息,请访问CyberFlood产品页面;联系技术专家,请点击联系我们;或者注册参与思博伦系列安全在线研讨会。

关注思博伦Twitter帐号 (@spirentsecurity) 及时了解最新动态。

 

comments powered by Disqus
× Spirent.com uses cookies to enhance and streamline your experience. By continuing to browse our site, you are agreeing to the use of cookies. If you would like to learn more about how we use cookies