自行替電腦植入WannaCry勒索軟體?! (中文字幕)
目录:
上周,最近发生的最大网络安全攻击之一受到WannaCry或WannaCrypt勒索软件影响全球超过30万个Windows系统 - 这是一种利用Windows漏洞并获取系统访问权限的恶意软件,锁定了关键文件。
勒索软件影响了许多国家,包括俄罗斯,乌克兰,印度,西班牙,英国,美国,巴西,中国以及北美和拉丁美洲的其他几个国家。
在系统服务器中通过SMB启动的勒索软件已经影响了全球超过300, 000台计算机,将这些系统上的文件作为人质,直到比特币需要的赎金 - 由组织支付。
虽然这些数据已被披露,但网络安全专家担心,有些公司甚至可能不会因为害怕丢脸而遭受网络攻击。
政府机构需要采取负责任的行动
Windows中的漏洞最初是由美国国家安全局(NSA)发现的,该机构因在网上泄露与漏洞相关的信息而面临许多批评。
微软在2017年3月14日发布的更新中修复了引发攻击的漏洞,但是那些运行旧操作系统(如XP)以及尚未更新系统的操作系统受到了攻击。
该公司代表对政府机构的行为表示不满,这些行动造成了许多人的痛苦,并指出“政府需要向供应商报告漏洞,而不是储存,出售或利用这些漏洞”。
“世界各国政府应该把这次袭击视为一个警钟。 他们需要采取不同的方法,并在网络空间中遵守适用于物理世界中武器的相同规则。 我们需要政府考虑囤积这些漏洞和使用这些漏洞对平民造成的损害,“该公司代表说。
另请阅读:遵循以下6个关键技巧,以保护病毒和恶意软件的安全。在网络时代,政府正在通过互联网发动战争 - 监视敌人甚至是自己的公民,以保护自己的国家安全。
但需要了解的是,网络武器可能与实体武器一样有害,并且迫切需要以负责任的方式处置它们 - 因为似乎没有可预见的结束政府囤积网络对其敌人的漏洞。
WannaCry不太可能影响更新的智能手机
人们越来越担心Android设备也可能受到WannaCry勒索软件的影响,这些勒索软件正像野火一样蔓延,但幸运的是,目前,恶意软件只是在服务器上攻击系统,并且针对的是比个人更有可能付费的组织。
但是对于攻击者的意图,没有什么可以肯定的,他们也可以随时选择定位智能手机。
好消息是谷歌几乎每个月都会发布针对Android设备的安全更新 - 尽管在某些国家/地区,运营商有责任将这些更新转发给客户。
即使在Kitkat或Marshmallow等旧版Android操作系统上运行的设备也会收到安全更新,即使他们无法使用Google智能助理等新功能。
Google通过这些更新修复了任何新发现的安全漏洞,如果您的设备拥有Google提供的最新安全更新,则无需担心。
据报道,尽管Google试图为大多数Android设备发送更新,但仍有超过1亿台设备在过时的安全软件上运行,并且可能容易遭受勒索软件攻击。
但这仍然不应该使智能手机用户担心,即使攻击者正在寻找更有可能付费的更容易的选择。
另请阅读:防止您的Android设备被勒索软件攻击的5个技巧。例如,如果我们以英国医院系统被扣为人质为例,那么他们更有可能为了保护患者的信息而进行支付,这些信息已经被攻击者加密,而不是一个有失去照片和联系人的青少年 - 否则,在所有可能性 - 也支持云。
尽管没有什么可担心的,但安全专家最近发现了一个缺陷,谷歌仍未解决此问题,并可能导致对Android设备的勒索软件攻击。 这个缺陷只会在谷歌的下一个操作系统更新中修复 - Android'O'。
需要更好的互联网安全性
然而,这种攻击表明,随着技术变得更加有效和高效,它还需要更高的安全标准才能应对复杂的攻击。
随着物联网技术的发展,必须加入额外的安全层,以减轻因这种复杂连接而产生的任何漏洞。
安全性不仅是制造商的责任,也是消费者的责任,因为后者负责将其设备更新为提供的最新软件,以防止此类攻击。
正如微软所言,如果消费者不用最新的软件更新他们的系统,那么“他们真的用过去的工具来解决现在的问题”。
让我们这样说吧。 您在家中拥有完美的周日早晨,配备智能家居设备 - 只需轻轻一按智能手机即可享受服务。 这句话很聪明。
但是,如果没有适当的安全措施,攻击者可以利用漏洞,侵入您的家庭网络并访问通过该网络连接的所有内容 - 您的智能家居设备。
另请阅读:如何删除和防止Mac上的恶意软件。为了正确看待事物,想象一下Alexa告诉你支付100美元,以便让你的Echo再次工作,并且每隔几分钟就会惹恼你。 你的智能冰箱拒绝冷却; 智能电视拒绝切换到你想看的东西等等 - 直到你付清。
随着汽车连接到您的Android设备的想法,您可能会收到一条消息,要求支付几百美元才能让您的汽车启动。
智能家居设备在我们的家中慢慢稳定地找到自己的位置,可以为我们的生活增添便利。 但是除了你付出这些智能助理的价格以给你家带来现代感之外,它们也可能会损害你的隐私。
如果这些攻击无所不及,那么在物联网设备普及的时代,安全措施需要比现在更好的标准来处理黑客将注意力转移到智能家居设备时的攻击。
阅读我们关于智能家居助理如何杀死您的隐私的报告。到目前为止,这次袭击已经削弱了印度,俄罗斯,加拿大,哥伦比亚,印度尼西亚,斯洛伐克,罗马尼亚和其他几家公司以及联邦快递,日立,日产,山特维克,雷诺等公司的政府服务。
这次攻击可能会使政府和企业组织损失40亿美元以上的比特币,因为仍无法确定这些攻击是否已经完全缓解,或者第二波浪潮可能会带来更多冲击。
全球互联网连接的设备不时需要安全更新,以便能够保护用户免受利用系统漏洞的攻击。
因此,始终建议至少使用供应商提供的安全更新来更新您的系统,该安全更新旨在减轻攻击者可能利用的攻击来损害您的设备和其中包含的文件。