當前位置:首頁 >  IDC >  安全 >  正文

全球爆發(fā)勒索病毒,IoT設(shè)備恐成未來目標

 2017-05-15 11:43  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

5月12日起,全球范圍內(nèi)爆發(fā)勒索病毒攻擊,中國大批高校相繼出現(xiàn)感染情況,眾多師生的寶貴資料被勒索病毒加密。不法分子通過改造泄露的NSA黑客武器庫中“永恒之藍”攻擊程序發(fā)起網(wǎng)絡(luò)攻擊,用戶只要開機上網(wǎng)就可被攻擊。五個小時內(nèi)影響覆蓋美國、俄羅斯、英國等多個國家,國內(nèi)多個高校校內(nèi)網(wǎng)、大型企業(yè)內(nèi)網(wǎng)和政府機構(gòu)專網(wǎng)中招,被勒索支付高額贖金才能解密恢復(fù)文件。

由于以前國內(nèi)多次爆發(fā)利用445端口傳播的蠕蟲,部分運營商在主干網(wǎng)絡(luò)上封禁了445端口,但是教育網(wǎng)及大量企業(yè)內(nèi)網(wǎng)并沒有此限制且并未及時安裝補丁,仍然存在大量暴露445端口且存在漏洞的電腦,導(dǎo)致目前病毒的泛濫。

這次的“永恒之藍”勒索蠕蟲,以O(shè)NION和WNCRY兩個家族為主,是NSA網(wǎng)絡(luò)軍火民用化的全球第一例。黑客劫持用戶資產(chǎn)和資源,以此為由向用戶敲詐錢財。受到攻擊的用戶被加密的資料將無法打開,只有支付贖金才能解密恢復(fù)。勒索病毒主要攻擊Windows系統(tǒng)漏洞,但其所造成的不僅僅是簡單的財產(chǎn)損失,更是隱私信息的泄露。

針對此次勒索病毒的爆發(fā),專家建議1.及時更新微軟最新的操作系統(tǒng)補丁;2.關(guān)閉操作系統(tǒng)不必要開放的端口如445、135、137、138和139等;3.對于Windows XP、2003等系統(tǒng),推薦使用360“NSA武器庫免疫工具”檢測系統(tǒng)是否存在漏洞,并關(guān)閉受到漏洞影響的端口;4.未中毒的電腦請迅速多次備份數(shù)據(jù),不訪問可疑網(wǎng)站網(wǎng)址、不打開可疑郵件和文件。此外,要時刻關(guān)注安全提醒,這樣才能防患于未然。

病毒的爆發(fā)將網(wǎng)絡(luò)安全問題再一次擺在人們面前。本次的比特幣病毒的主要攻擊對象是Windows系統(tǒng)漏洞的電腦。但萬物互聯(lián)時代,除電腦以外,手機等移動設(shè)備的安全同樣不容忽視。隨著IoT設(shè)備的急速增長,未來的物聯(lián)網(wǎng)病毒將更加可怕,當智能電視變成實時監(jiān)聽工具,攝像頭變成實時被監(jiān)控,對個人財產(chǎn)、隱私的破壞力可想而知。多數(shù)的智能硬件首選連接WiFi的工作方式,作為網(wǎng)絡(luò)入口,路由器的安全性和專業(yè)性是所有用戶首要關(guān)心的問題。據(jù)360安全路由2016年網(wǎng)絡(luò)安全報告顯示,2016年360互聯(lián)網(wǎng)安全中心共截獲各類新增釣魚網(wǎng)站196.9萬個,360安全路由共攔截惡意網(wǎng)址達2.5768億條,攔截DNS劫持攻擊次數(shù)高達2100萬次。而10月、11月和12月為惡意網(wǎng)站攔截的高峰期,與網(wǎng)購時間不謀而合。這些釣魚網(wǎng)站對用戶的財產(chǎn)造成威脅,甚至竊取用戶的隱私信息進行非法牟利。作為戰(zhàn)斗在前線的一級防御戰(zhàn)士,360安全路由推出九大安全防護機制,一鍵進行全方位安全監(jiān)測,365天守護用戶的上網(wǎng)安全。

面對各種各樣的網(wǎng)絡(luò)威脅,安全專家提醒廣大用戶,務(wù)必提高網(wǎng)絡(luò)安全意識,修改弱密碼,實時備份重要數(shù)據(jù)信息,不明短信鏈接勿點,不明郵件勿點,不明文件勿下載,采用專業(yè)的殺毒軟件和網(wǎng)絡(luò)設(shè)備,到正規(guī)的應(yīng)用市場下載軟件。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關(guān)文章

熱門排行

信息推薦