新葡京官网

弱防御让我们对赎金攻击敞开大门

作者:门彭逸    发布时间:2017-12-01 08:15:25    

Jeff Blackler / REX / Shutterstock让我们清楚地了解过去一周全球范围内前所未有的网络犯罪浪潮的来源美国国家安全局热衷于开放数字窥视孔,创建了一个名为EternalBlue的工具,该工具利用旧版Microsoft Windows中的漏洞这是一个黑客组织在4月泄露的,本月出现了WannaCry“勒索软件” - 微软总裁布拉德·史密斯与美国军方相比,其部分战斧导弹被盗的安全失误勒索软件像包括英国国家健康服务中心在内的150个国家的野火,瘫痪系统一样,以相当大的人力和经济成本传播(参见“勒索软件攻击全球20万台计算机”)让攻击更令人担忧的是它没有显示出雄心勃勃的迹象需求的金额相对较小,恶意软件包含一个漏洞,最终允许一个独立的安全分析师化解它尽管早期的头条新闻令人头疼,但它看起来不像是一个协调的闪电战,更像是一个滚雪球的小型黑客到目前为止怎么样就NHS而言,答案是长期资金不足该服务不仅在某些桌面系统中运行旧版本的Windows,这些系统相对容易打补丁,而且还嵌入在诸如MRI机器之类的笨重设备中由于升级失败,手指正朝各个方向发展,但卫生部长杰里米·亨特看起来不太可能出现大量信贷,据报道,他们在2015年削减了NHS的Windows服务合同,并在危机期间擅离职守这并不是说我们没有警告勒索软件攻击一直在增加 - 特别是对于医院而言,由于敏感数据和老化技术的结合,它们成为具有吸引力的目标如果确定的网络战士在工作,我们可能会遇到更严重的麻烦,关键系统会瘫痪几天或几周如果不了解这场危机的教训,我们可能会这样做一个教训:升级和服务合同可能成本很高,但不支付费用是虚假经济我们必须希望我们的技术文盲政治阶层现在接受这一点另一个:没有人可以信任安全漏洞 NSA将Microsoft漏洞留给自己使用通过不报告,他们使数百万人容易受到攻击坦率地说:国家安全局不是保护国家安全,而是危及国家安全这篇文章出现在标题“我们将被勒索赎金”的印刷品上更多关于这些主题:

 

Copyright © 网站地图