專家：未來更應注重“勒索軟體”對其它重要物聯網裝置威脅

IEEE(美國電氣和電子工程師協會)17日特邀網路安全領域專家就肆虐全球的“WannaCry勒索軟體”提供了專業的技術觀點。他們稱，此次勒索軟體散播途徑與以往不同，最有效的預防方法是安裝補丁，而未來更應注重“勒索軟體”對其它重要物聯網裝置的威脅。

厄爾斯特大學網路安全專業教授凱文·科蘭表示，資料顯示，在眾多網路攻擊當中，“勒索軟體”利用攻擊套件的案件佔比由2015的17%上升到2016年的61%，與傳統勒索軟體的散播途徑不同，此次“WannaCry勒索軟體”不需通過一對一的形式向每臺裝置傳送惡意郵件附件來散播病毒，只要讓病毒感染企業內部任一臺聯網裝置，它即可從公司內網蔓延至區域網內的所有裝置。

Integral Partners資訊保安部門主任科納·麥可格里德利認為，這是一次全球性攻擊，並且很容易讓犯罪集團效仿利用，無論是企業和個人使用者，在這重要時刻要隨時警惕郵件附件和網址連結的安全性。他說：“2000年，我們也曾遭受過相似的惡意攻擊，當時的芮衝病毒被稱為愛蟲病毒(Love Bug)，此前總結的經驗教訓至今仍然適用，那就是不要開啟陌生郵件中的附件，不要點選陌生郵件中的連結。”

紐約城市大學約翰傑刑事司法學院副教授斯萬·迭崔科稱，這次病毒主要通過兩種途徑擴散，一是網路釣魚，二是通過Windows系統SMB協議在區域網內檔案共享的方式，在眾多作業系統中，Vista和Win8系統最易受本次病毒攻擊。他提出，預防“WannaCry勒索病毒”最有效的方法就是安裝補丁，網路分割槽也可以起到防範作用，這可以抑制病毒通過區域網擴散，另外，使用者還要記得對資料進行離線備份。

幾位專家都預計，未來其它重要物聯網裝置也有可能遭受“勒索軟體”攻擊，比如飛機、火車等交通運輸工具，因此，更應對物聯網安全性加以重視，以充分應對可能的網路安全挑戰。

本文轉自d1net（轉載）