赎金软件攻击并不罕见;他们现在正在发生。但是,正如星球上的每个主要新闻出口所报告的那样,包括这篇文章 黑暗阅读,一种名为Wannacry(AKA WANACRYPT和WCRY)的新的勒克斯省的兰或持续的持续物件已经传播到至少74个国家。已经感染了成千上万的计算机。它似乎能够自我传播,使其非常危险。一旦它在您的业务网络上,它可能会感染许多其他机器。这是一个早期版本的新变种,首先在3月下旬出来。

Ransomware通常通过加密您的文件来工作,以便在支付赎金之前无法访问它们。在这种情况下,赎金似乎是需求,比特币300美元必须在3天内支付,或者金额加倍。 七天后系统上的文件将永远消失.

Ransomware是网络犯罪的主要组成部分,即每年成本数百万美元的成本。

2016年网络犯罪的平均成本

        图1:2016年每组网络犯罪的平均成本

(资源: ”2016年的网络犯罪成本研究:全球。“ Ponemon Institute。 2017年2月)。

Wandacry Ransomware借用了在Hacking Group Chaple Arkers上个月泄露的NSA工具中的EterNalBlue Windows排五走势图。有一个 批判的 Windows Server消息块(SMB)中的软件排五走势图已被剥离。

但这是事情 - Microsoft发布了Windows排五走势图的补丁(MS17-010)在3月14日TH. 。现在是现在5月12日TH. 。所以,几乎两个月的时间已经过去了很多,许多组织没有修补他们的Windows系统。如果您已将修补程序应用于Windows SMB排五走势图,那么您无需担心。如果你没有,那么你的组织的风险很大,而且没有充分的理由。

在披露日时补丁可用性

        图2:披露日期的补丁可用性 - 超过80%的排五走势图在24小时内有补丁

软件Vulnerability Management 解决方案使IT安全性和IT运营团队(Secops)能够有效地共同努力,从而大大减少排五走势图披露的时间来修复。 这些工具提供排五走势图情报(例如提供的排五走势图 秘顺研究)允许团队不断追踪,识别和修复易受攻击的应用程序 - 在开发之前导致昂贵的违规行为。

“坦率地说,如果你等了两个月来应用一个关键的微软补丁,你就会做错了什么,”Flexera软件的Secunia Research高级总监Kasper Lindgaard说。 “这一次,我们甚至在4月份发出警告,这很可能发生,因此企业需要醒来并开始认真对待这些类型的威胁和风险。根本没有任何借口。“

要了解更多信息,请阅读我们的白皮书: 企业软件检查员 - 桥接排五走势图管理差距

通过:John Emmitt