專家:未來更應注重“勒索軟件”對其它重要物聯(lián)網(wǎng)設(shè)備威脅

責任編輯:editor004

2017-05-18 10:56:09

摘自:中國新聞網(wǎng)

IEEE(美國電氣和電子工程師協(xié)會)17日特邀網(wǎng)絡(luò)安全領(lǐng)域?qū)<揖退僚叭虻摹癢annaCry勒索軟件”提供了專業(yè)的技術(shù)觀點。

IEEE(美國電氣和電子工程師協(xié)會)17日特邀網(wǎng)絡(luò)安全領(lǐng)域?qū)<揖退僚叭虻?ldquo;WannaCry勒索軟件”提供了專業(yè)的技術(shù)觀點。他們稱,此次勒索軟件散播途徑與以往不同,最有效的預防方法是安裝補丁,而未來更應注重“勒索軟件”對其它重要物聯(lián)網(wǎng)設(shè)備的威脅。

厄爾斯特大學網(wǎng)絡(luò)安全專業(yè)教授凱文·科蘭表示,數(shù)據(jù)顯示,在眾多網(wǎng)絡(luò)攻擊當中,“勒索軟件”利用攻擊套件的案件占比由2015的17%上升到2016年的61%,與傳統(tǒng)勒索軟件的散播途徑不同,此次“WannaCry勒索軟件”不需通過一對一的形式向每臺設(shè)備發(fā)送惡意郵件附件來散播病毒,只要讓病毒感染企業(yè)內(nèi)部任一臺聯(lián)網(wǎng)設(shè)備,它即可從公司內(nèi)網(wǎng)蔓延至局域網(wǎng)內(nèi)的所有設(shè)備。

Integral Partners信息安全部門主任科納·麥可格里德利認為,這是一次全球性攻擊,并且很容易讓犯罪集團效仿利用,無論是企業(yè)和個人用戶,在這重要時刻要隨時警惕郵件附件和網(wǎng)址鏈接的安全性。他說:“2000年,我們也曾遭受過相似的惡意攻擊,當時的芮沖病毒被稱為愛蟲病毒(Love Bug),此前總結(jié)的經(jīng)驗教訓至今仍然適用,那就是不要打開陌生郵件中的附件,不要點擊陌生郵件中的鏈接。”

紐約城市大學約翰杰刑事司法學院副教授斯萬·迭崔科稱,這次病毒主要通過兩種途徑擴散,一是網(wǎng)絡(luò)釣魚,二是通過Windows系統(tǒng)SMB協(xié)議在局域網(wǎng)內(nèi)文件共享的方式,在眾多操作系統(tǒng)中,Vista和Win8系統(tǒng)最易受本次病毒攻擊。他提出,預防“WannaCry勒索病毒”最有效的方法就是安裝補丁,網(wǎng)絡(luò)分區(qū)也可以起到防范作用,這可以抑制病毒通過局域網(wǎng)擴散,另外,用戶還要記得對數(shù)據(jù)進行離線備份。

幾位專家都預計,未來其它重要物聯(lián)網(wǎng)設(shè)備也有可能遭受“勒索軟件”攻擊,比如飛機、火車等交通運輸工具,因此,更應對物聯(lián)網(wǎng)安全性加以重視,以充分應對可能的網(wǎng)絡(luò)安全挑戰(zhàn)。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號