金融服务行业可以从WannaCry勒索软件攻击中学到什么？

时间：2020-11-08 17:04:13来源：

由RFA的George Ralph（如图）恰当地命名为WannaCry加密蠕虫正在全球范围内开展工作，加密数据并要求使用加密货币比特币进行赎金支付。

这次袭击是全球性的，使部分NHS停滞不前，其中包括西班牙的Telefonica，联邦快递，德国铁路和LATAM航空公司。对于金融服务公司而言，WannaCry是个警钟，因为尽管该行业似乎相对宽松，但到目前为止，下一次攻击即将来临，并且：1）WannaCry具有所有业余攻击的迹象。相对容易找到隐藏在代码中的“ kill switch”。显然是手动的赎金支付机制，通过这种机制，受害者可以收到由黑客生成的个人代码。这不利于井井有条，井井有条的全球性攻击，更不利于一些经验不足的网络罪犯进行的审判。到目前为止，收到的比特币付款数量很少，任何人都可以公开看到。所有这些都指向了业余攻击，如果您考虑一次执行良好的专业攻击可能造成的损害，那就太恐怖了。 2）WannaCry没有特别针对NHS，也没有选择攻击国家。这是针对Microsoft操作系统的网络钓鱼攻击，是不加区别的。像WannaCry这样的网络钓鱼攻击依赖于人为错误。人们是世界各地的人们，因此这是一个严峻的警告，需要定期向员工提供有关网络安全最佳做法的培训，定期并以一种引人入胜的方式更新您的政策和程序。但是，您选择将消息传达给用户，请确保您确实要这样做。他们是你的最薄弱点。3）单独打补丁不是解决办法。从本质上讲，修补是反应性的，不是主动的或预防性的。也就是说，您仍应确保已安装和维护安全补丁程序作为第一道防线。WannaCry使用EternalBlue漏洞和DoublePulsar后门在尚未使用最新安全更新更新的本地网络和远程主机中传播，以直接感染任何公开的系统。补丁是由微软两个月前开发的，但许多组织尚未应用。4）IT部门需要尽力而为。鼓励用户将文件和数据备份到一个中央位置，该位置由您（IT部门）进行管理，保护和加密，IT部门当然会制定多层，全面的网络安全策略...如果发生最坏的情况，您将不会丢失任何关键数据，客户的数据也不会落入错误的人手中，也不会受到监管机构的侵犯。5）网络犯罪是一项有利可图的业务。每月出售漏洞工具包订阅的组织，以及易于访问恶意代码的组织，使其成为诱人的主张，因此请当心。