比特幣勒索病毒WannaCry一周年了，下一波如果再來你準備好了嗎

「WannaCry（又叫WannaDecryptor），一種「蠕蟲式」的勒索病毒軟體，大小3.3MB，由不法分子利用NSA（National Security Agency，美國國家安全局）泄露的危險漏洞「EternalBlue」（永恆之藍）進行傳播 。勒索病毒肆虐，儼然是一場全球性互聯網災難，給廣大電腦用戶造成了巨大損失。最新統計數據顯示，100多個國家和地區超過10萬台電腦遭到了勒索病毒攻擊、感染。勒索病毒是自熊貓燒香以來影響力最大的病毒之一。WannaCry勒索病毒全球大爆發，至少150個國家、30萬名用戶中招，造成損失達80億美元，已經影響到金融，能源，醫療等眾多行業，造成嚴重的危機管理問題。中國部分Windows操作系統用戶遭受感染，校園網用戶首當其衝，受害嚴重，大量實驗室數據和畢業設計被鎖定加密。部分大型企業的應用系統和資料庫文件被加密後，無法正常工作，影響巨大。」

差不多在去年的這個時候，我們見證了WannaCry在全球範圍內幾乎各個行業的肆虐，它的傳播對IT和OT系統產生了破壞性的影響和後果。雖然對這次病毒襲擊背後的動機仍存在爭議，但「ransomworm」攻擊的威力和產生的影響是無可爭辯的。

但是，哪個行業最有可能成為下一個受害者?是否有一些行業存在更明顯的威脅或風險? 而且，犯罪分子會根據他們想要攻擊的對象而採取不同的策略嗎?這些問題都是值得所有人認真思考的。

最近發生的西方大國勢力對敘利亞的攻擊事件就再次引發了公眾的顧慮：俄羅斯的報復行為是否會演變成影響國家公共部門，特別是NHS（國家醫療服務體系）新的一起網路襲擊。有部分媒體指出，網路攻造成如此巨大的影響是政府意識不足的後果。而醫療健康行業又受過去遺留的歷史系統問題所影響，當新的互聯網技術和設備引進後就加劇某些現存問題。同時，相關從業人員的網路安全意識也普遍不足。這一切都讓極具利用價值的個人信息在下一次攻擊前變得岌岌可危。

在其他行業，例如能源、製造和公共事業，在網路病毒傳播中也極易受到攻擊。主要原因是這些行業依賴和作用於網路化的控制系統，而就在最幾年，近這些系統受潛在攻擊的概率增加了120%。這些行業為我們的日常生活提供了基礎服務——從使用供暖系統，到給手機充電，所以任何程度的網路攻擊都將會對企業和個人產生廣泛的破壞。在金融服務領域，像Dridex這樣的銀行木馬病毒，自2014年起就以竊取銀行憑證而聞名，隨後它迅速演變和升級。考慮到這一點，顯然我們需要為下一次襲擊做好準備。銀行特洛伊木馬病毒和ransomware都在不斷地適應和變化，造成了價值數億美元的損失。

多年來，金融服務行業一直處於網路攻擊的前沿，可以理解的是，行業相關人員已經作出了相當大的努力來降低受到攻擊的風險。但是，隨著不斷飆升的網路攻擊的複雜性，現存的系統和防禦機制仍然存在弱點和漏洞，同時網路攻擊事件發生的頻率也大幅上升。事實上，根據金融行為監管局(FCA)的數據，2017年黑客對金融服務公司的網路攻擊上升了80%以上。現在，我們對安全的需求比以往任何時候都更加緊迫。據一項調查顯示，零售商是黑客攻擊的另一個主要目標。儘管銷售網點的惡意軟體攻擊已經不像從前難么普遍，但核心網路仍舊漏洞百出，極易受到攻擊，如何有效的保護和儲存顧客的個人信息保護也變得迫在眉睫。慈善機構是另一個容易受到網路攻擊的對象，與醫療健康行業類似，慈善機構擁有大量的個人信息，而且他們能夠投入的安全保護的資源也有限。國家網路安全中心(NCSC)就曾發表文件，指出慈善機構「特別容易受到網路攻擊、欺詐和敲詐勒索」。

最終，對任何行業來說，網路攻擊的威脅都不會消失，所有公司都需要準備好應對另一場全球規模的wannaCry事件。為了抵禦這些攻擊，目前亟待解決是要建立一個以識別漏洞為核心的漏洞管理(TCVM)程序，以適網路環境的變化，並提前扼殺那些尚發生的風險，抵禦下一個我們主管不可避免的攻擊。

在文章的最後，我們援引來自專業機構專家針對抵禦網路攻擊的一些建議和指導。雖然讀起來會有些偏技術性的晦澀難懂，但這些都是可以幫你抵禦下一波網路攻擊的乾貨，不妨認真研究下。

「 雖然這些防禦方法已經被反覆的宣傳和推薦，但這些技巧仍舊可以有效的降低ransomware攻擊產生的影響。」

?在官方系統安全漏洞被發布和修復後，立即給你的系統打補丁。

?備份關鍵數據並定期檢查測試你的備份。

?如果不是必須，不要給所有用戶提供管理員許可權。

?僅在需要時，再在系統上安裝遠程文件系統。

?禁用SMBv1並確保SMBv2在公共網路上是不可見的。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！