據掃描結果顯示目前仍有大量電腦易受到永恆之藍的攻擊
然而從一個免費工具所收集的數據樣本相對較少,這表明有數千人沒有得到信息,或者在其網路有一些重要的盲點。
「總是會有盲點的,」Elad Erez(Imperva的創新主管,製作了了永恆之藍的掃描器)說,「如果你有10000台電腦,你可以真的確認(所有主機都打上了補丁嗎)?並不能,你需要某些東西來幫助你。」
這款掃描器在6月底被製作公布出來,昨天公布了由個人或者團體下載永恆之藍並且在他們的環境中運行的統計數據。
在12天內,有超過8百萬的IP地址(不是主機)被永恆之藍掃描,通過SMB協議有537000台機子在445埠上有響應。Erez的統計數據顯示,在這些主機中有258000台是運行了30年的SMBv1協議,其中有60000台機子很容易受到ShawdowBrokers泄露的NSA永恆之藍的入侵。
在俄羅斯和烏克蘭有大量受感染機器,Erez說在烏克蘭的一次掃描中發現了1351個易受感染的主機。WannaCry有自己的爬蟲功能,一旦它感染了機器,它就開始掃描互聯網,尋找其它存在漏洞的主機。同時,Expetr偽裝成勒索軟體進行wiper攻擊,專家表示攻擊者從來沒有打算泄露數據或者勒索金錢。相反,惡意軟體由於覆蓋了受感染機器上的BIOS使他們毫無用處。
Erez說,像是永恆之藍還有其它工具對於大型的網路來說是至關重要的,即使那些已經打了MS17-010來防範永恆之藍的機器。一個存在漏洞的埠足以使這些攻擊成功。他表示,他為這樣一個用例創建了工具,也是為了那些不太可能有IT人員或者為企業專門負責修補或備份的安全團隊的小型企業提供工具,這是抵抗ransomware攻擊的兩種重要策略。
前12天數據掃描的結果讓Erez感到驚訝。「我想可能有7%~8%的主機會收到攻擊,沒想到是11%,比我預料的要高一些,」Erez說,但是誰又能想到超過一半的人(53.9%)中有人仍然會接受這個協議?」Erez說,無論如何意識可能不是全部的原因,而是缺乏全面的可見性,尤其是在大型企業網路中。「我想可能有7%~8%的主機會收到攻擊,沒想到是11%,比我預料的要高一些,」Erez說,「網路上大約有1/9的主機會受到攻擊,但是誰又能想到超過一半的人(53.9%)中有人仍然會接受這個協議?」Erez說,無論如何意識可能不是全部的原因,而是缺乏全面的可見性,尤其是在大型企業網路中。
「業內人士真正了解這個問題,並且知道他們應該怎麼做來減輕它。當然,運行我的工具也意味著他們很清楚這個問題,」Erez說,「雖然那些下載我的工具的人有相當好的警覺性,但是我不認為這種防護意識進入了第二部分用戶,那些缺少經驗的和還有沒技術產業的小型企業,我真的希望我製作的這款工具可以在被攻擊前幫助這些沒有備份並且可能為此付款的小型企業。」
(轉自:安全客)
參與評論互動,贏取精美禮品
※Petya勒索病毒安全預警通告
※擎天柱為何能成為汽車人的領袖?你所不知道的驚人內幕!
TAG:360企業安全 |
※不是好萊塢大片!模擬撞擊顯示:「混沌之神」可能帶來毀滅性影響
※張雨綺在節目中要求測量體重,體重秤顯示的結果讓所有人都爆笑
※顯示器和電視之間有什麼區別,現在的大屏電視可以當做顯示器嗎
※為拋棄劉海屏,蘋果預備在顯示屏上打孔,但這似乎已經落伍了
※這不僅僅是電競顯示器,還是第一款為射擊遊戲打造的戰術顯示器
※研究顯示,昏暗的光線將會讓腦容量變少
※大量研究數據顯示,多吃鹽對身體有害,想知道詳情的看看吧
※電腦和監控顯示器進貨價格表曝光,大顯示器如此便宜看著還舒服!
※在包上裝高端顯示屏,也就只有路易威登敢這麼做
※可愛的視頻顯示口渴的熊在冬眠了很久之後,舔著雪
※輸贏都要看對手!一數據顯示,馬刺的進攻是真不行
※赤壁之戰真的是阻止文明前進的一大障礙嗎?有何證據顯示
※傳小米有意進軍顯示器市場,加入無線充電能否沖淡後發者劣勢?
※賈乃亮變黑了也瘦了,但依然很帥氣,一句話顯示其已經走出陰影
※研究顯示昏暗的光線將會讓腦容量變少
※是抱大腿嗎?電競顯示器被掰彎的原因在這
※劉強東被帶走視頻曝光,一個細節顯示,的確遭暗算
※研究顯示頸帶可緩解撞擊大腦的累積傷害
※這款能在水下使用的眼鏡,還能顯示你的游泳數據
※有電腦十多年了,現在才知道電腦藍屏顯示的英文意思