IEEE(美国电气和电子工程师协会)17日特邀网络安全领域专家就肆虐全球的“WannaCry勒索软件”提供了专业的技术观点。他们称,此次勒索软件散播途径与以往不同,最有效的预防方法是安装补丁,而未来更应注重“勒索软件”对其它重要物联网设备的威胁。
厄尔斯特大学网络安全专业教授凯文·科兰表示,数据显示,在众多网络攻击当中,“勒索软件”利用攻击套件的案件占比由2015的17%上升到2016年的61%,与传统勒索软件的散播途径不同,此次“WannaCry勒索软件”不需通过一对一的形式向每台设备发送恶意邮件附件来散播病毒,只要让病毒感染企业内部任一台联网设备,它即可从公司内网蔓延至局域网内的所有设备。
Integral Partners信息安全部门主任科纳·麦可格里德利认为,这是一次全球性攻击,并且很容易让犯罪集团效仿利用,无论是企业和个人用户,在这重要时刻要随时警惕邮件附件和网址链接的安全性。他说:“2000年,我们也曾遭受过相似的恶意攻击,当时的芮冲病毒被称为爱虫病毒(Love Bug),此前总结的经验教训至今仍然适用,那就是不要打开陌生邮件中的附件,不要点击陌生邮件中的链接。”
纽约城市大学约翰杰刑事司法学院副教授斯万·迭崔科称,这次病毒主要通过两种途径扩散,一是网络钓鱼,二是通过Windows系统SMB协议在局域网内文件共享的方式,在众多操作系统中,Vista和Win8系统最易受本次病毒攻击。他提出,预防“WannaCry勒索病毒”最有效的方法就是安装补丁,网络分区也可以起到防范作用,这可以抑制病毒通过局域网扩散,另外,用户还要记得对数据进行离线备份。
几位专家都预计,未来其它重要物联网设备也有可能遭受“勒索软件”攻击,比如飞机、火车等交通运输工具,因此,更应对物联网安全性加以重视,以充分应对可能的网络安全挑战。
本文转自d1net(转载)