想要什么懦夫?为什么安全专业人员会保持冷静

wevote88.cn英国各地的医院都是第一批遭受勒索软件袭击的医院。两周前,WannaCry勒索软件在互联网上爆炸,对全球的Windows机器造成了严重破坏。最初的传播已经停止,电脑已经打补丁,但对于医院,小企业和其他关闭电脑来说,这是一个艰难的过程。数百人支付了300美元或600美元的赎金。威胁继续发展。你可能会认为安全行业正处于前线,这个行业在150个国家/地区锁定了30万台计算机的攻击。但这是奇怪的事情:他们大部分都不是。 WannaCry是周四伦敦华尔街日报网络安全论坛上每个人的方言的第一个字,但围绕勒索软件的谈话是平静和乐观的。网络安全公司F-Secure的首席研究官Mikko Hypponen说:“Wannacry变得太大了。 “这是不成功的。这是一次失败。”作为一次金融攻击,WannaCry在广泛的视线范围内走得很远。不像有针对性的勒索软件攻击往往会受到关注,它赚的钱很少 - 数万美元而不是数百万美元。卡巴斯基的高级安全研究员JuanAndrésGuerrero-Saade说:“即使攻击者也不知道他们使用武器的效力。” “它不分青红皂白地传播。”在检查了代码之后,专家们相信WannaCry在准备好之前逃到了野外。 “我们非常幸运,”格雷罗 - 萨德说。 “如果一切按照预期的方式发挥作用,那就不像以前那样糟糕或者本来可以。”那些受攻击的人是否同意?丹·泰勒是英国国民健康服务中心的安全负责人,该服务是该袭击的首批和最大受害者之一。 “事实上,这不是我们可能发生的最糟糕的事情,”他告诉论坛的观众。是的,他承认,存在服务问题,但是WannaCry对NHS系统没有长期影响。 “这有点可怕,但我们从中吸取的www.aoyaju.cn教训将使我们在未来更好。”当WannaCry击中时,泰勒建议NHS信托基金,这些信托基金都是独立的企业,不是为了支付,而是无法将其作为授权。与受勒索软件影响的许多其他组织不同,NHS是关于人 - 通常处于紧急情况 - 而不是数据。 “你正在与需要使用临床服务的患者打交道,”他说。 “我们不会说'不付钱'。你可能别无选择。“最终,只有322名受害者支付了赎金 - 其中没有一个NHS信托基金。 “这没什么,”Hypponen说。收集的赎金归属于三个比特币钱包,这最终使攻击者很难收集他们的战利品。比特币交易虽然是匿名的,但是可以跟踪,每笔交易都可以看到。 “每个人都在看那些钱包,”格雷罗 - 萨德说。 “没有任何事情发生过变化。”英国最近成立的国家网络安全中心的技术总监伊恩·利维(Ian Levy)鼓励人们不要过分夸大WannaCry的影响。“这是一款用来制造令人讨厌的软件的软件,”他说:“这不是一个特别复杂的软件。”网络攻击通常被称为“高级持续性威胁”或“ADP”,Levy说,这使得它们听起来比实际上更可怕,更险恶。“看看过去几年的袭击事件,ADP并不代表“先进的持续性威胁”,它代表着“足够的恶毒脚趾”,“他说。”利维鼓励人们不要在同一时间谈论“网络武器”作为实际武器的呼吸 - 它让人们认为他们没有机会保护自己,实际上他们确实这样做。“人们说WannaCry是在很长一段时间内击中英国最糟糕的事情。废话。看看星期一发生的事情,“利维说,指的是曼彻斯特的恐怖袭击,其中有22人遇难。”让我们保持透视。“登陆:欢迎来到网上生活和来世的十字路口。技术支持:CNET编年史技术在提供新型可访问性方面的作用。52hld.cn
上一篇:周末流:抓住
下一篇:Dominic Thiem在印第安维尔斯获得了轻松的胜利