天创培训:您身边的信息安全培训专家!
行业动态
WannaCry一周年回顾,“永恒之蓝”威胁仍然存在

WannaCry一周年回顾,“永恒之蓝”威胁仍然存在

迄今已距勒索病毒WannaCry爆发之时一年,但它带来的恐惧依旧盘桓在人们的心中久久不能散去,而不断加深恐惧的是——其危害影响仍在持续。

2017年5月12日,WannaCry蠕虫在全球范围大爆发,引爆互联网行业的“生化危机”。借助“永恒之蓝”高危漏洞传播的WannaCry在数小时内影响近150个国家,一些政府机关、高校、医院的电脑屏幕都被“染”成了红色,致使多个国家政府、教育、医院、能源、通信、交通、制造等诸多关键信息基础设施遭受前所未有的破坏,勒索病毒也由此事件受到空前的关注。

WannaCry能够迅速传播,是因为相关黑客组织公开了之前由美国国家安全局管理的漏洞武器:“永恒之蓝”。它针对的是端口445上的Windows服务器消息块(SMB)的漏洞,较老的操作系统版本(主要是Windows XP和Windows 7)相对更容易受到影响。

据迈克菲(McAfee,全球最大的安全技术公司)不久前的调查研究显示,WannaCry与朝鲜黑客组织Hidden Cobra紧密相关,目的或与间谍活动有关联。

如今虽然“永恒之蓝”漏洞已得到修复,但事实上,当前对该漏洞的利用程度更甚去年。卡巴基实验室表示,遭受与“永恒之蓝”漏洞相关攻击的受害者数量在2018年4月比2017年5月高出十倍,平均每月有超过24万用户受到攻击。

WannaCry一周年回顾,“永恒之蓝”威胁仍然存在

近日据腾讯御见情报中心统计,随着时间的迁移和部分企业网络安全意识的提升,WannaCry在国内的攻击区域向防御能力偏弱的地区扩散。同时,包括WannaCry在内的勒索病毒攻击方式也日趋多样,如邮件附件传播、网站挂马传播、入侵服务器、 利用系统漏洞传播、网络共享文件、软件供应链传播、文件感染传播。

WannaCry一周年回顾,“永恒之蓝”威胁仍然存在

WannaCry及“永恒之蓝”漏洞的相关攻击均证明了及时修复漏洞、安装补丁的重要性,可靠多层次的安全解决方案是阻止恶意攻击的有力工具。而“永恒之蓝”漏洞使用率高的主要原因正是数以百万计安全防护性弱的网络设备持续暴露在互联网上。

虽然WannaCry病毒爆发已过去整整一年,勒索病毒的威胁却从不曾远离,反倒呈现愈演愈烈之势。对于所有用户来说,对抗勒索病毒都是一场漫长的战役,所以提升网络安全防范意识,做好相应的安全防御措施,同时加强同安全厂商的沟通协作至关重要。