勒索病毒来袭,这九条帮你应对网络攻击
基本的数码安全能帮助所有人抵御网络攻击。
T·S·艾略特曾写过:“四月是最残酷的月份。”如果他还健在,且致力于网络安全工作,或许会把四月换成五月。
本月爆发了一起大规模勒索软件网络攻击事件,影响了全球数十万计算机网络用户,从铁路系统到医院无一幸免,更是造成英国病人得不到及时治疗的严重后果。一方面,WannaCry病毒(勒索病毒)的攻击完全可以预防;另一方面,它也为我们的病毒预防及不堪重复的恢复提供教训。
自满的代价
据微软公司称,最新款勒索软件利用Windows系统的漏洞进行攻击,所盗用的正是美国国家安全局研发的软件工具。
尽管微软公司早在此次攻击前的两个月就针对漏洞发布了补丁,但如今的大规模沦陷表明,许多电脑尚未更新补丁,或是仍在使用Windows旧版系统或未受保护的系统,这一点在商业和交通运输等服务业中表现得尤为突出。不幸的是,这在行业中可谓是司空见惯。
WannaCry虽严重,但也并非部分权威人士口中的“数字珍珠港”。该病毒颇为独特,因为它不像传统的流氓软件,需要用户点击附件或链接来感染电脑。这款特别的流氓软件一旦触发,就会在互联网上自动搜寻;一旦它侵入某台电脑,就会搜寻整个系统内的所有漏洞电脑,即使这些电脑没有连网,也会遭受到攻击。与此同时,WannaCry进驻的是电脑内存而非硬盘,因此传统杀毒软件是无法检测出来的。一旦病毒侵入系统内部,就会给文件加密,要求用户支付300美元的比特币赎金。
这笔钱数额虽小,但对于犯罪分子而言却来得十分容易,他们甚至不需要设计出复杂的软件。事实上,正如一些报道指出的那样,该流氓软件的早期版本在编码中留下了一个“切断开关”,可以用于减缓WannaCry病毒的初期传播。更加复杂的攻击软件产生的伤害远大于此。无可厚非的是,WannaCry病毒表明,利用简单易得的“服务型勒索软件”进行全球规模的攻击是一件多么容易的事。如今,黑客们甚至不需要懂得如何编码入侵系统,就能轻易赚到钱。
提高警惕,有力回击
仔细想想WannaCry受到的夸张渲染,然后再想想其他我们闻所未闻、但却有着同等甚至更大威力的勒索软件,这些攻击每天都在上演。WannaCry目前占据了大量媒体头条,但从勒索软件的整体情况来看,它不过是冰山一角罢了。我们必须武装自己,在各类网络攻击面前保持复原能力,而不是打地鼠般地仅着眼于某一种病毒。复原能力意味着我们可以承受打击或感染,快速恢复。
的确,WannaCry让我们想起了一些重要勒索软件留下的经验教训。首先,我们应该定期备份资料,这样永远也不需要花钱来恢复数据。支付赎金从来不是一个好的解决方法,因为这样的做法只会给犯罪分子壮胆,助长他们获取不义之财,而且还不能保证我们一定可以获得解锁文件的密码。此外,即使是支付赎金之后,流氓软件仍然有可能残存于系统之中,这意味着我们的数据仍然有可能成为犯罪分子威胁我们的“人质”,而在某些案例中,这些犯罪分子往往是同一批人。
我们该如何让自己和所在机构免受此类勒索软件的攻击呢?下面列出了九大必备方法,帮助我们增强防御力:
1. 开启自动下载,为操作系统、网页浏览器和杀毒软件安装最新版更新。如果担心这会影响日常操作,可以把下载时间设定在空闲时期或非高峰时段。
2. 确保系统与其他电脑不存在不必要的连接(包括端口和协议)。安全技术能否通过颗粒可见度查看网络上的所有流量和连接?
3. 不到万不得已之时,不应将管理权限授权给其他用户。同样地,所有用户都应该将自己的权限特权最小化,从而降低流氓软件的传播速度。如此一来,最有效的安全技术便可以分割权限。
4. 采取一套功能数据备份和恢复方案,在不同的安全位置备份机密或专利数据。
5. 警惕网络安全:仔细检查邮件中的链接,不随便点击未经请求而发送的邮件中附件,只在自己熟悉且可靠的网站下载软件(尤其是免费软件)。
6. 开展、制定并实施员工教育项目,帮助他们了解骗局、恶意链接和其他形式的骗术。定期更新此类项目内容。
7. 每年至少进行一次网络渗透测试。
8. 创建监控脚本,追踪在短时间内修改多项文件的系统。
9. 与同伴及更广泛的社区分享信息,支持网络威胁联盟、信息共享和分析中心等致力于此方面工作的机构。信息共享能增强我们面对未来攻击的集体复原能力。
如果电脑已受病毒感染,应向当地执法部门报告,提供相关的日志信息。至于电脑方面,最好的做法是重装系统,从无毒的备份中恢复数据。
对于每个人而言,WannaCry或许是一次经验教训,但此类攻击已是新常态。遵循以上九大步骤,将帮助大家提高网络安全,抵御包括勒索软件在内的各种攻击。通过上述方法,我们可以防止大部分威胁的发生,或者至少降低这些威胁所带来的伤害。此外,我们也应该避免相互指责。
网络安全是所有利益攸关方的共同责任,我们不应在事发后彼此争吵,任由犯罪分子利用这种混乱逍遥法外。WannaCry只是未来可能发生事件的一个缩影。同时,它也敲响了警钟,告诫我们应提高警惕,比犯罪分子想得更加周全,增强网络复原能力,打造我们自己的系统和团队以抵御攻击。
作者:William H. Saito,日本内阁特别顾问
以上内容仅代表作者个人观点。
本文由世界经济论坛原创,转载请注明来源并附上原文链接。
责编:刘博睿
世界经济论坛·达沃斯博客是一个独立且中立的平台,旨在集合各方观点,讨论全球、区域及行业性重要话题。
不要错过关于此主题的更新
创建一个免费账户,在您的个性化内容合集中查看我们的最新出版物和分析。
许可和重新发布
世界经济论坛的文章可依照知识共享 署名-非商业性-非衍生品 4.0 国际公共许可协议 , 并根据我们的使用条款重新发布。
世界经济论坛是一个独立且中立的平台,以上内容仅代表作者个人观点。