应用

IEEE专家如何看待勒索软件病毒?听听他们怎么说

作者:闵杰来源:电子信息产业网发布时间:2017-05-19 10:08我要评论

勒索软件WannaCry病毒网络安全事件在全球爆发,现在已经过去快一周时间了,事态不仅没有平复,还有越演越烈的趋势。随着第二代WannaCry病毒的扩散,全球网络安全形势也日益严峻。

近日,国际研究机构IEEE的多位网络安全专家就勒索病毒事件发表看法,也给用户提出相应的防范建议。

纽约城市大学约翰杰刑事司法学院副教授Sven Dietrich:抓紧安装补丁

据报道,目前已经有超过100个国家受到了病毒攻击,很难预测接下来哪些地区会受到该病毒袭击。这次病毒主要通过两种途径扩散,一是网络钓鱼,二是通过Windows系统SMB协议在局域网内文件共享的方式。后者被认为是黑客组织Shadow Brokers窃取美国国家安全局NSA的网络武器“永恒之蓝”(EternalBlue)散播的变种病毒。在众多操作系统中,Vista和Win8系统最易受本次病毒攻击。

WannaCry病毒的感染和入侵非常迅速,这是黑客通过匿名网络平台Tor网络的多个.onion地址加密,远程控制蠕虫代理(worm agent)实现的。由于企业内网共享文件是日常的功能,共享端口不能停用,一旦公司内部有电脑被感染,病毒就能迅速扩散出去。

预防WannaCry勒索病毒的最有效方法,就是安装补丁、安装补丁、安装补丁!同样地,网络分区也可以起到防范作用,这可以抑制病毒通过局域网扩散。另外,用户要时刻警惕网络钓鱼的陷阱。当然,还要记得进行对数据进行离线备份。

如果你不确定电脑是否已经受到该病毒的攻击,建议先断开网络并进行全面检查,打好漏洞补丁后再次联网。谨记,支付赎金也不一定能保证可以解锁你的文件,因为WannaCry病毒是使用随机生成的AES-128密钥对每台电脑的文件进行加密的。

Integral Partners信息安全部门主任Kayne McGladrey:不要轻易打开陌生链接和邮件

这是一次全球性攻击,并且很容易让犯罪集团效仿利用。勒索软件的传播还会进一步对美国进行攻击,这是难以避免的。我们预计新一代勒索病毒不会再设有“紧急制止开关”,毕竟这切断了他们的潜在收益。

无论是企业和个人用户,在这重要时期要随时警惕邮件附件和网址链接的安全性。2000年,我们也曾遭受过相似的恶意攻击,当时的蠕虫病毒被称为爱虫病毒(Love Bug)。从此前总结到的经验教训至今仍然适用,那就是不要打开陌生邮件中的附件,不要点击陌生邮件中的链接。在这样的全球性网络安全事件发生的时候,如果你不确定你邮件里的附件是否安全,建议和你的朋友或同事打电话确认。

厄尔斯特大学网络安全专业教授Kevin Curran:情况将愈发严重

近年来,勒索病毒的增长趋势实在令人担忧。据Malwarebytes数据显示,在众多网络攻击当中,勒索软件利用攻击套件的案件占比由2015的17%%上升到2016年的61%%*。与传统勒索软件的散播途径不同,WannaCry不需通过一对一的形式向每台设备发送恶意邮件附件来散播病毒,只要让病毒感染企业内部任一台联网设备,它即可从公司内网蔓延至局域网内的所有设备。

全球范围内,目前已出现多达200,000台被感染的电脑,俄罗斯及欧洲情况尤其严重,而美国才刚开始爆发,情况将愈发严重。

面临勒索软件的攻击,首要做的是及时备份资料,对所需要的资料进行定期的完整备份。切记不要将备份资料储存在网络磁盘,因为病毒也能够攻击联网的媒体文件和设备。

其他预防措施包括设置防火墙,检测附件查毒工具和网页过滤等。设置设备的用户权限限制也十分重要,否则恶意软件将夺得主用户的操作权限。启用广告拦截同样有效,因为可以防范某些网站散播带有勒索病毒的恶意广告。但由于勒索病毒目前能够快速篡改硬盘文件,一旦中招,应对方案寥寥可数。

为何黑客指定用比特币作为赎金?一定程度上,比特币这类的加密数字货币的出现助长了勒索软件的出现。比特币与其他匿名技术的结合,能够几乎完美地隐藏黑客的痕迹。对于想要躲在暗处,销声匿迹的黑客组织来说,这非常有效。所以,这类货币是理想的赎金支付方式。这种具匿名性质的货币对我们社会造成的影响,的确令人深思。

物联网VS勒索软件。试想象在未来,我们的智能家居和其他物联网设备也有可能遭受勒索软件攻击。同样,我们的智能汽车、飞机、卡车、火车也许都会面临遭到勒索的威胁。也许,未来的停车费并不算什么,等着我们的可能是一笔高额的赎金,才能让我们取车离开。因此,我们更因对物联网安全性加以重视,以更充分应对未来的网络安全挑战。


责任编辑:闵杰

2018制造业“双创”高峰论坛

6月22日,2018制造业“双创”高峰论坛在北京举办。本次论坛由中国电子信息产业发展研究院、中国制造企业双创发展联盟和中国软件行业协会工业互联网分会主办,中国电子报社、北京云道智造科技有限公司和中国船舶工...

2018世界VR产业大会新闻发布会

5月21日,记者从在北京人民大会堂召开的2018世界VR产业大会新闻发布会上获悉,由工业和信息化部、江西省人民政府共同主办,中国电子信息产业发展研究院、江西省工业和信息化委员会、南昌市人民政府、虚拟现实产业...

数字经济前沿论坛-CITE2018第六届中国电...

为贯彻落实党的十九大精神,充分展示新一代信息技术产业最新发展成就,促进产业核心技术突破,加快形成数字经济新动能,引领信息技术产业供给侧改革,工业和信息化部、深圳市人民政府将于2018年4月9日-11日在深圳市共 ...

中国超高清视频(4K)产业发展大会

3月29日,中国超高清视频(4K)产业发展大会在广州市召开。大会由工业和信息化部、国家广播电视总局、广东省人民政府主办,广东省经济和信息化委员会、广东省新闻出版广电局、广东省通信管理局、广州市人民政府、中...

工业互联网平台建设与推广专栏

当前,全球工业互联网正处在格局未定的关键期、规模化扩张的窗口期、抢占主导权的机遇期。作为工业互联网三大要素,工业互联网平台是全要素连接的枢纽,是工业资源配置的核心,正成为领军企业竞争的新赛道、产业布局...

聚焦2018年全国两会

3月5日,第十三届全国人民代表大会第一次会议在人民大会堂开幕。会后,工信部部长苗圩在人民大会堂两会“部长通道”回答记者提问时表示,工信部通过调查发现,广大手机客户对手机流量区分本地流量和全国流量这种计...

第六届中国电子信息博览会开幕式暨数字经济前沿论坛

本次论坛主题是“智领新时代 慧享新生活”,将邀请政府行业主管部门、国内外著名专家学者、企业家发表主题演讲、对话或专题交流,深入探讨深化创新驱动战略、实施“中国制...

必看 | 2017年成就平板显示产业的十大事件

2017年1月22日,由广东聚华印刷显示技术有限公司承建的广东省印刷及柔性显示创新中心成立。该中心以建设G4.5印刷OLED研发公共开发平台及印刷显示产业园为基...

4G高端访谈:Red Bend中国技术与新业务总监殷高生

其实我们Red Bend是一家典型的技术公司,是基于公司创始人他的很多专利算法专利,所以我们在手机软件管理里面我们提供差分升级对软件版本进行升级,传统方式进行整...

友情链接
关于我们 | 联系我们
电子信息产业网LOGO