WannaCry吗?补丁或保护

WannaCry和弱点目标主导全球新闻一周,包括技术细节、预防建议,归因的猜测,甚至个人信息的研究人员发现了杀死开关,停止了激进的ransomware。WannaCry放缓周围的恐慌和清晰的情况出现,现在是一个很好的机会去其全球影响看看能做些什么来防止未来的攻击。

Ransomware攻击方法

大多数ransomware目标少数著名的漏洞

Ransomware是一个组织的货币化未能做好网络安全的基本原理。作为大多数ransomware目标少数著名的漏洞,保持更新系统补丁和很好地防止ransomware攻击。ransomware重新崛起以来,在过去的几年里,可预测的攻击方法通常是两种可能性:

1. 吸引用户下载一个文件或电子邮件,更有效地访问一个网站,主机的开发工具利用现有的基于浏览器的漏洞对目标计算机。
2. 网络犯罪分子劫持一个高调的网站服务的广告网络,利用基于浏览器的漏洞。

专家推断,ransomware攻击受旧Conflicker等互联网蠕虫,编码器和监狱可以自动搜寻下一个目标没有任何用户交互,导致全球大规模攻击。但直到上周五,这种类型的攻击并不广泛观察到。然后WannaCry横空出世,撕裂网络和组织在世界范围内造成较大影响。WannaCry利用缺陷无处不在的SMB协议用于访问共享文件和打印机,一旦感染系统,它利用受感染的主机要发现下一个受害者。

WannaCry针对性的脆弱性,像大多数其他ransomware很知名,修复已经两个月了。不过,WannaCry恶意软件针对那些没有补丁的系统应用。

打补丁

修补是很困难的。它和安全团队无法控制一切,他们能控制的事情不能总是更新很快。将更改部署到环境已经变得越来越容易,但有系统不能被更新,单击鼠标按钮和一个简单的脚本。脆弱的工件存在在许多环境中;取下制造商的生产系统,甚至减少效率由于扫描或maintenance-induced延迟,很少微笑相迎。

保护

无法及时修补不应该网络卫生不良的借口。WannaCry可能已经停止了在两种不同的方式:

1. 部署ms17 - 010更新或
2. 防火墙SMB脆弱的系统

如果修补关键问题喜欢ms17 - 010可能会导致业务中断,然后必须到位和适当的补偿控制,必须基于风险的决策。简单地说,如果你不能修补它,保护它。

如果你不能修补它,保护它

如果系统控制MRI机器暴露是由于攻击向量像ms17 - 010,那么也许没有SMB主要医院网络可以访问。如果需要Windows XP的工厂自动化制造商,脆弱的系统必须被当作他们的安全威胁——限定和监控不寻常的活动。

这样做有效,组织必须了解他们的环境和曝光,这本身是一个重要的许多难以克服的障碍。连续观察每个资产的脆弱性状况在现代计算环境是至关重要的在理解ransomware攻击的业务影响WannaCry和从根本上改善您的组织如何考虑网络安全。

连续观察每个资产的脆弱性状况在现代计算环境是至关重要的理解ransomware攻击的业务影响

站得住脚的解决方案

站得住脚的如何帮助解决WannaCry的信息,我们发布一个详细的博客使用我们的产品来识别问题才成为问题。

了解更多关于ransomware攻击和保护,阅读回到基本与2017年Verizon DBIR。