五月
24

想哭攻击,对IT的现实检验

想哭攻击,对IT的现实检验

5月24日
通过

5月12日上午,在英国国民医疗保健服务和西班牙电信等公司工作的员工,当他们登录电脑时,收到了一个令人讨厌的惊喜:一封勒索信。他们并不孤单。在接下来的几天里,安全专家确定,超过150个国家的23万多台电脑受到了WannaCry勒索软件cryptoworm的攻击。“想哭”病毒在互联网上传播,感染运行旧版本微软Windows操作系统的电脑。

此后,一名研究人员在蠕虫的代码中发现了一个“终止开关”。只要注册一个域名,他就能减缓攻击。安全情报部门的人在跟踪袭击方面做得非常出色。他们正在更新他们的发现他们的网站。

在攻击的最初冲击逐渐消退后,企业被留下来处理后续影响。这就是我今天要讨论的问题。我将查看自攻击以来IT的当前状态,以及我预计在此事件之后将发生的一些变化。

WannaCry

补丁管理难题

“想哭”最初攻击了多家大公司。这实际上有助于识别攻击,但也让人质疑为什么这么多电脑在没有最新Windows安全补丁的情况下运行。那么,老牌公司是如何在未打补丁的系统上运行的呢?

这个问题没有简单的答案,但我有一些想法,可能会帮助我们理解为什么大公司遭受的损失最大。首先,许多IT管理员使用组策略,不仅控制Windows何时可以安装补丁,还控制可以安装哪些补丁。有些人可能会想,IT部门为什么不默认安装微软提供的所有安全补丁呢?事实上,有些补丁与公司应用程序不兼容。在向整个公司推出更新之前,IT部门通常希望在少量机器上测试每个补丁。这通常是补丁管理的一种聪明方法,但这是WannaCry能够成功利用的一个缺陷。

微软积极向消费者和企业客户推销Windows 10。他们甚至在有限的时间内免费或近乎免费。但并不是所有的硬件都能运行最新版本的Windows。这就是为什么大多数受到攻击的电脑都运行Windows 7的原因之一。运行Windows XP或Windows Server 2003的用户要少得多。

有一件事我们可以肯定的是,随着公司淘汰旧硬件并升级到新电脑,像这样的攻击实际上出售了大量的windows许可证。我相信精通技术的人会声称这些攻击将加速向Linux的转移,但这种说法充满了假设。许多商业软件需要Windows,这使得迁移到另一个平台既昂贵又耗时。事实仍然是,如果你的公司运行的是微软不再支持的旧版本的Windows,你就处于一个脆弱的位置。

云顾问的角色

在袭击发生后,顾问的角色很有趣。在这个时候,公司会听取你的建议,因为他们不想成为下一个受害者。或者,也许现在是让旧硬件退役、转向新电脑的好时机。或者将一些员工转移到DaaS或VDI解决方案。云计算减轻了部分风险,但不是全部。现在下结论还为时过早,但我预计云计算供应商将利用WannaCry作为将更多计算转移到云计算的一个理由。咨询师应该知道在什么地方有意义,在什么地方没有意义。

无论你做什么,这是你闪耀的时刻。虽然一些咨询师会利用这种情况提高他们的价格,但你可以保持冷静、冷静的声音。这也是推动更好的安全价格和终端用户教育的大好时机。在平静时期,这些东西往往很难卖出去。

勒索软件就是现代战争

操作系统已经成为一种公共设施,就像道路、邮局和学校被我们所有人使用一样。关闭高速公路或邮局将对社会产生巨大的负面影响。操作系统也是如此。有些人也会把谷歌的搜索引擎加入到同样的讨论中,我同意他们的观点。必须维护道路和学校,以便安全和有效。操作系统也是如此。

坏消息是,操作系统正在以创纪录的速度激增。它们不仅适用于台式机、笔记本电脑和手机。今天,我们的手表、恒温器、安全系统和家用电器都需要一个操作系统。这就造就了非常强大的设备。但这也增加了黑客利用它们进行伤害的风险。

我们已经看到一些国家通过网络战来瓦解他们的敌人或获得政治优势。Stuxnet蠕虫是最早针对伊朗核项目的广为人知的蠕虫之一。最近,有人入侵了美国共和党和民主党的电子邮件服务器。

显然,在敌人身上部署网络武器所造成的破坏不亚于炸弹和导弹。想象一下,一个罪犯进入了一个像纽约那么大的城市的水处理中心或交通枢纽。或者接管空中交通管制系统可能造成的混乱。这是一个可怕的想法。

需要更好的备份

就在几天前,那些创造了“想哭”的人已经收到了大约7万美元的赎金。考虑到受感染电脑的数量,这个数字并不大。但它确实说明了一个事实,即一些受害者觉得他们别无选择,只能支付赎金。这是不幸的。

我不是在责怪你,因为如果只有这一个选择的话,我可能会付300美元。然而,这恰恰强调了每个人和公司都需要有一个可靠的后备计划。有一种产品StorageCraft ShadowProtect SPX就位后,您可以选择回滚到干净的映像。它甚至允许您从云中旋转映像,以减少停机时间。

对于那些需要最小化市中心的人来说,采取一个完整的系统备份是一个很好的解决方案。至少,您需要将最重要的文件备份到on-prem文件共享或云服务。可悲的事实是,那些运行旧版本Windows的公司最不可能有备份计划。

如果您是一名IT顾问,现在是时候帮助您的客户了解备份的重要性了。WannaCry提供了一个真实世界的例子,你可以与他们分享。如果说这种攻击能带来什么好处的话,“想哭”病毒可能会促使人们更换运行未打补丁软件的过时电脑。

结论:想哭只是个开始

尽管“想哭”造成了这么大的破坏,但现实是,它本可以更糟糕。一位思维敏捷的工程师采取了行动,减缓了蠕虫病毒的传播速度,并可能阻止了它蔓延到数万或数十万台计算机上。我们已经开始看到世界各地出现了“想哭”的山寨版。然而,我们依赖微软来保证我们的电脑和网络的安全。即使是最好的操作系统也有缺陷和漏洞。安装最新的补丁绝对有帮助,并将阻止WannaCry的运行。

最好的防御措施是尽可能在现代硬件上运行现代操作系统。相信你可以隔离旧的系统,让它们远离网络,这是不可行的。没有理由再运行Windows XP了。我们之间的联系太紧密了,这不再是一项政策。

把你的电脑打上补丁。但备份计划已就位.尽可能地教育用户。预计还会有更多袭击。这就是我们今天生活的世界。