WannaCry——新一代网络攻击的曙光

简介: 一年前的今天,经过数天的数字轰击后,网络安全的世界永远改变了。 仅仅一个周末,臭名昭着的勒索软件攻击WannaCry就感染了超过200,000台机器,造成数十亿美元的损失。勒索软件攻击事件一直都有,但是这次特殊攻击的速度和规模,以前从未见过。

WannaCry——新一代网络攻击的曙光

一年前的今天,经过数天的数字轰击后,网络安全的世界永远改变了。

仅仅一个周末,臭名昭着的勒索软件攻击WannaCry就感染了超过200,000台机器,造成数十亿美元的损失。勒索软件攻击事件一直都有,但是这次特殊攻击的速度和规模,以前从未见过。WannaCry因传播到150个国家而成为国际头条新闻。就在几个月前,我们又看到了WannaCry的身影,勒索软件攻击关闭了亚特兰大市。

WannaCry不仅通过其超大的影响改变了网络安全;更对网络威胁领域产生了巨大影响。这标志着网络安全环境的一个转折点,我们正在研究由国家支持的第一个全球级多媒介网络攻击。WannaCry标志着新一代——第五代网络攻击。

这当然不是最后的第五代攻击。现在是企业适应网络攻击新常态的时候了,这涉及到…..

泄露的国家支持的工具:

在WannaCry攻击发生前一个月,一个名为Shadow Brothers的黑客组织泄露了国家安全局(NSA)开发的漏洞利用工具。这个被称为EternalBlue的漏洞利用在日后成为WannaCry攻击的一部分。

过去,网络犯罪分子通常使用简单的本土工具进行黑客活动。WannaCry标志着向军用级武器的转变,国际网络战中黑客攻击工具足以强大到对抗国家网络防御机构。就在WannaCry攻击六个星期后,NotPetya在其对乌克兰重要基础设施系统的攻击中也使用了相同的漏洞利用。最近,关闭亚特兰大市的SamSam勒索软件攻击依赖DoublePulsar——另一个NSA开发的漏洞。

网络犯罪分子正在提升火力并将眼光放在前所未有的高度。

全球规模化的工具:

如前所述,WannaCry的影响引发了严重的大规模网络攻击。

2015年,勒索软件攻击造成了3.25亿美元的损失。到2017年,损失增加了15倍,达到50亿美元,受停机时间和声誉所累,公司生产力下降。随着这种影响,WannaCry引发了数百个勒索软件的变种。Recorded Futurey统计,在WannaCry之前,2017年1月底,他们追踪到635种恶意软件。而到了2018年2月,发现了1105种不同的恶意软件变种,比一年前增加了74%。

这种全球化的雄心壮志是新一代网络攻击的决定性因素——第五代黑客正在面临比以往任何时候更大的挑战,因为越来越多的犯罪组织正在开展利润丰厚的黑客行动。

多媒介工具:

网络攻击被认为是“电脑黑客”,他们感染你的个人电脑。

通过云网络、远程办公服务器和网络终端传播,WannaCry能够“分而治之”,因为它只需要一个入口点来感染整个系统。这种多层次的方法使得WannaCry能够轻松击败那些遵循通常安全策略的公司,他们在每个入口点从不同供应商挑选最喜爱的产品。

这种最佳策略意味着公司经常为他们的移动设备选择一种特定的产品,为他们的云网络选择另一种产品,为他们的网络安全选择又一种独特的产品。

这本身并不是一个不合逻辑的策略,但这就是WannaCry(和其他五代攻击)所需要的:一种不同的,不连贯的防御措施,不能统一起来覆盖所有的基础。

总结

当我们接受了新常态,企业就别无选择,只能去适应。

距离企业加快网络安全基础设施的发展距离很远。根据我们最近的调查显示,现在只有百分之三的公司配备了处理WannaCry风格的第五代攻击。

像WannaCry这样的攻击,需要可以主动防范威胁(而不是一旦造成损害就会被动检测)的网络安全。为了对抗第五代攻击的多重解决方案,企业还必须确保其云和移动系统的安全。统一的威胁预防系统可以保护所有媒介,防御这些现代的创新攻击。

然而,今天绝大多数企业都和WannaCry之前一样脆弱。无论他们是否准备好,新常态都在这里。


原文发布时间为:2018-05-24

本文来自云栖社区合作伙伴“嘶吼网”,了解相关信息可以关注“嘶吼网”。

相关文章
|
11天前
|
SQL 安全 网络安全
网络安全与信息安全:知识分享####
【10月更文挑战第21天】 随着数字化时代的快速发展,网络安全和信息安全已成为个人和企业不可忽视的关键问题。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性,并提供一些实用的建议,帮助读者提高自身的网络安全防护能力。 ####
50 17
|
21天前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。
|
22天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将从网络安全漏洞、加密技术和安全意识三个方面进行探讨,旨在提高读者对网络安全的认识和防范能力。通过分析常见的网络安全漏洞,介绍加密技术的基本原理和应用,以及强调安全意识的重要性,帮助读者更好地保护自己的网络信息安全。
45 10
|
24天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,并提供一些实用的代码示例。通过阅读本文,您将了解到如何保护自己的网络安全,以及如何提高自己的信息安全意识。
51 10
|
24天前
|
存储 监控 安全
云计算与网络安全:云服务、网络安全、信息安全等技术领域的融合与挑战
本文将探讨云计算与网络安全之间的关系,以及它们在云服务、网络安全和信息安全等技术领域中的融合与挑战。我们将分析云计算的优势和风险,以及如何通过网络安全措施来保护数据和应用程序。我们还将讨论如何确保云服务的可用性和可靠性,以及如何处理网络攻击和数据泄露等问题。最后,我们将提供一些关于如何在云计算环境中实现网络安全的建议和最佳实践。
|
25天前
|
监控 安全 网络安全
网络安全与信息安全:漏洞、加密与意识的交织
在数字时代的浪潮中,网络安全与信息安全成为维护数据完整性、保密性和可用性的关键。本文深入探讨了网络安全中的漏洞概念、加密技术的应用以及提升安全意识的重要性。通过实际案例分析,揭示了网络攻击的常见模式和防御策略,强调了教育和技术并重的安全理念。旨在为读者提供一套全面的网络安全知识框架,从而在日益复杂的网络环境中保护个人和组织的资产安全。
|
22天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们日常生活中不可或缺的一部分。本文将深入探讨网络安全漏洞、加密技术和安全意识等方面的问题,并提供一些实用的建议和解决方案。我们将通过分析网络攻击的常见形式,揭示网络安全的脆弱性,并介绍如何利用加密技术来保护数据。此外,我们还将强调提高个人和企业的安全意识的重要性,以应对日益复杂的网络威胁。无论你是普通用户还是IT专业人士,这篇文章都将为你提供有价值的见解和指导。

热门文章

最新文章