来自 网络 2021-06-10 20:38 的文章

高防_网站防御服务_免费试用

高防_网站防御服务_免费试用

ImmuniWeb>安全博客8件你应该知道的关于WannaCrypt 1.8k 170 14 5 8 8 More 10 15 19星期二,2017年5月16日星期二阅读时间:3分钟。灾难性的,DDOS防御技术发展现状,全球勒索软件攻击关闭医院和扰乱企业-八件事你需要知道…这是在5月初的一个星期五,当报告开始一场"网络攻击"迅速升级,波及74个国家的医院、大型企业,包括联邦快递、火车站、大学、至少一家国家电信公司和政府部门。很快,关于分流急诊病人、关闭医院和全面崩溃的说法引起了国际媒体的关注,近年来最大、最公开的恶意软件事件也在紧锣密鼓地进行着。袭击事件的主要政治足球之一已经成为英国国民保健系统的损害,大约16个国家医疗服务系统组织,包括几个医院信托,如英国国民健康服务系统中埃塞克斯CCG和东和北赫特福德郡,怎么防御网站cc,由于有效载荷,勒索软件安装程序WannaCrypt经历了系统停机。这里有八件事你需要知道:1)没有具体的"攻击",一些更耸人听闻的媒体报道,而是一个严厉的网络钓鱼运动,但一个使用蠕虫作为有效载荷的一部分,导致广泛的感染。2) NHS最初可能还没有成为攻击目标,但恶意软件利用的漏洞存在于旧的、未修补的Windows版本中。该漏洞存在于微软的SMB文件共享服务中,这是一个名为MS17-010的bug,美国高防cdnhostloc,该漏洞于3月份在现代版本的Windows中进行了修补。NHS主要运行XP,而XP已经不再受微软的支持,不过这个Redmond巨人已经团结起来,发布了紧急安全补丁,以防御XP和server2003等不受支持的Windows版本的恶意软件。微软的完整博客文章和缓解链接在这里。3) 事实上,"零日"漏洞是在数周前修补的,实际上是两个月前的"零日"漏洞。最初是由美国国家安全局开发的一种被称为"永恒蓝"的漏洞,当时零日的细节在4月中旬被影子经纪人泄露。正如网络安全公司High Tech Bridge首席执行官伊利亚·科洛琴科(Ilia Kolochenko)所说:"这一事件暴露了一个持续两个月的漏洞是如何引起全球恐慌,并使各大洲最大的公司和政府机构陷入瘫痪。更糟糕的是,网络犯罪分子很容易在国家安全局的"零日"(zeroday)两个月前被泄露后释放这种蠕虫病毒,这将导致更具破坏性的后果。"4)媒体歇斯底里的感觉有点像LoveBug/ILOVEYOU(2000年左右)的原因,是因为蠕虫元素,通过内部网络传播。事实上,这个恶意软件结合了几个元素——两个被泄露的国家安全局漏洞,是永恒蓝和双脉冲星(后门),一旦成功安装,高防cdn有用吗,就用来下载勒索软件包。如果永久蓝色漏洞失败,但恶意软件检测到双脉冲星已经存在,它将使用后门下载勒索软件的有效载荷。5) 原始恶意软件中内置了一个杀戮开关,就像90年代网络惊悚片中的情节一样,被MalwareTechBlog的所有者发现并意外激活,最初阻止了第一种病毒的传播。研究人员发现了一个域名"iuqerfsodp9ifjaposdfj"hgosrijfaewrwergwea.com网站在他简单注册的逆向工程二进制文件中。每个新的受感染系统都会尝试一个httpget到这个域,如果失败,则继续执行感染。但是,如果成功,恶意软件就会退出。然而,没有杀戮开关的新变种已经被迅速创造出来,可能是其他热衷于赚钱的演员所创造的。6) 按照勒索软件的标准,解锁文件的赎金定得相当低,相当于比特币300美元,但如果不支付,则会不断升级,这是一种相对较新的策略,旨在加大受害者快速支付的压力。7) 基于比特币区块链分析(支付赎金的方法)的估计表明,在原始恶意软件被阻止之前,黑客仅在一个比特币钱包上的70次交易就赚了大约12500英镑。当然,最初的攻击者可能制造了一些钱包来接收赎金,所以揭开总数主要是猜测。8) AV巨头Sophos在周末的活动后被迫从最初的声明"NHS完全由Sophos保护"改为"Sophos理解NHS的安全需求"。就在攻击开始前几个小时,腾讯ddos云防御,该公司在推特上发布了一篇"如何防止勒索软件"的入门文章。伊利亚·科洛琴科总结说:"这起特别的袭击事件没有什么新鲜事,造成这种流行病的主要原因是我们没有遵守网络安全基本原则。许多公司都被感染了,因为他们没有对他们的数字资产进行全面的清查,只是忘了给他们的一些系统打补丁。其他人忽略或无理拖延安全补丁。最后,但并非最不重要的是,恶意软件的自我传播能力利用了公司网络中普遍缺乏隔离和访问控制的问题。"公司和组织,已经成为这一攻击的受害者,可以考虑联系他们的法律部门,评估他们的IT承包商是否可以为疏忽和失职承担责任。两个月以上未能更新生产系统-在许多司法管辖区,至少可以算是粗心大意。"function getSelectionHtml(){var html="";if(typeof窗口.getSelection!="未定义"){var sel=窗口.getSelection();如果(选择范围计数){var容器=文档.createElement("div");对于(var i=0,len=选择范围计数;i