WannaCry 攻击有什么影响?
WannaCry 攻击对世界各地的组织产生了重大影响,感染了超过 230,000 台计算机,并造成了价值数十亿美元的损失。它对包括英国国家医疗服务系统 (NHS) 在内的医疗保健机构产生了特别具有破坏性的影响,因为这些组织广泛使用过时且未打补丁的 Windows 设备。攻击造成关键设备和系统无法运行或无法使用,导致急诊室关闭,磁共振成像 (MRI) 等救生设备失效。
WannaCry 还对使用易受攻击的 Windows 版本的大型制造商产生了重大影响。许多企业都遭受了停产,损失惨重。
如何阻止 WannaCry?
只要下载 Microsoft 在攻击开始前两个多月发布的补丁程序,就能阻止 WannaCry。Microsoft 将 2017 年 3 月发布的 Microsoft 安全公告 MS17-010 补丁标记为关键补丁,但许多系统仍未打上该补丁,导致它们对 WannaCry 门洞大开。
Windows 10 系统内置的自动功能可确保用户免受 WannaCry 的侵害。但是,该补丁最初仅适用于受支持的 Windows 版本,其中不包括数百万个连接到互联网的 Windows XP 系统。Microsoft 后来针对较旧的、不受支持的 Windows 系统发布了一个补丁。未打补丁的受感染系统只能通过恢复安全备份来还原。
如何防范 WannaCry 勒索软件攻击?
企业可以通过确保只运行最新的软件版本并遵循安全最佳实践,来保护自己免受类似 WannaCry 的勒索软件攻击。
定期更新软件和操作系统
更新软件对于避免 WannaCry 等勒索软件攻击的威胁至关重要。组织和个人用户必须确保自动更新处于打开状态,并立即下载软件的任何新更新或补丁。
请勿点击可疑链接
勒索软件攻击通常通过网络钓鱼方式传播,这些方法引诱受害者点击电子邮件中的链接。这些链接要么指向攻击者用来收集敏感个人信息的假冒网站,要么触发下载感染其计算机的恶意软件。因此,最好不要点击任何电子邮件中的任何链接。
切勿打开不可信的电子邮件附件
与通过恶意链接传播勒索软件类似,网络钓鱼电子邮件也通过电子邮件附件传播恶意软件。这些附件可能会导致安装恶意代码或软件,使得攻击者能够控制用户的设备或对设备上的文件进行加密。
请勿从不受信任的网站下载内容
同样重要的是,只能从受信任的提供商处下载应用程序或软件。那些声称提供免费版本可信软件的可疑网站可能包含恶意代码或程序,这些代码或程序可能会感染用户的设备。
避免使用来路不明的 USB
攻击者通常使用通用串行总线 (USB) 设备来传播恶意软件或恶意代码。避免使用任何来路不明的 USB,即使是在办公室附近找到的,因为它可能感染了恶意软件。
使用公共 Wi-Fi 时使用 VPN
虚拟专用网络 (VPN) 可帮助用户在任何网络上安全地访问互联网。应避免使用公共 Wi-Fi 网络,但通过 VPN 这样做可以确保用户的设备、位置和浏览活动保持私密,并且不会被黑客拦截。
安装互联网安全软件
互联网安全软件对于保护组织和个人免受现有和新的安全威胁至关重要。安全软件确保用户的设备和数据始终受到保护,免受严重的网络攻击,并防止黑客渗透其系统。
更新互联网安全软件
除了安装互联网安全软件外,始终保持软件更新也很重要。启用自动更新并确保立即安装所有新补丁,将使软件保持最新状态,并保护用户免受最新的安全威胁。
备份您的数据
如果组织不幸成为勒索软件攻击的受害者,备份数据至关重要。像 WannaCry 这样的威胁会加密数据,导致用户无法使用。通常,捡回数据的唯一方法是恢复到以前的备份。