“勒索病毒”爆发,何以医院和学校成为重灾区?
【事件回顾】
5月12日起,一款直译名为“想哭”(WannaCry)的蠕虫勒索病毒在全球大范围爆发并蔓延,也引发了舆论的高度关注。这款病毒对计算机内的文档、图片、程序等实施高强度加密锁定,并向用户索取以比特币支付的赎金。勒索病毒对我国互联网络构成较为严重的安全威胁,根据国家互联网应急中心CNCERT的监测,截止到5月16日上午7时,全球约304.1万个IP地址遭受“永恒之蓝”SMB漏洞攻击,主要分布在阿联酋、中国台湾、美国和俄罗斯,其中我国境内的IP地址数量约有9.4万个。
当天,该病毒即传入我国,中石油在官网中发布公告称,12日晚部分加油站运行受到影响。同时,国内部分高校、医院、银行的系统也纷纷“中招”。一天之内,勒索病毒在全球迅速蔓延,根据CNCERT发布消息,13日就出现了该病毒的传播感染高峰期。
勒索病毒爆发,医院、学校成为重灾区
据英国镜报等报道,目前英国有超过40家医院电脑受到大规模攻击后沦陷。受到攻击的电脑显示,黑客索要每台电脑300美元的赎金(以英国医院为例,如果每家医院有1000台电脑计算,相当于医院需要支付近300万人民币赎金)。如果用户不支付价值300美元的比特币,电脑里的全部资料将于7日内被删除。同时黑客还警告,金额会在3日后翻倍。
受网络攻击影响的40家医院所有IT系统,如电话系统和患者管理系统目前通通暂停。这意味着所有系统都处于离线状态,医院根本无法接听来电。候诊的急症病人会根据医生的安排,转移到其他地方。
众所周知,医疗机构在更新安全补丁方面非常缓慢,部分原因是更新时导致关键系统离线会引发混乱。正因为如此,它们也成为勒索病毒袭击的主要受害者。许多安全人士甚至执法人员认为,在这种情况下,应该支付赎金以便以最快速度找回数据。
除了英国的医疗系统和商家以外,中国多个高校也同时发布了关于连接校园网的电脑大面积中勒索病毒的消息。这种病毒致使许多高校毕业生的毕业论文(设计)被锁,需支付高额比特币赎金后才能解密。据爆料,病毒是全国性的,疑似通过校园网传播,十分迅速。
病毒入侵后,北京大学、北京师范大学、南昌大学、贵州大学、同济大学、大连海事大学等多所大学均发布了紧急通知。
5月13日,陆续有医院下发通知督促医护人员做好此次病毒预防工作。国家互联网应急中心也发布了《关于防范Windows操作系统勒索软件Wannacry的情况通报》。
【事件反思】
“勒索病毒”的爆发,为我们又上了一堂深刻的网络安全教育课,要全面提升网络安全意识,彻底认识到网络安全的重要性。
为防范再度遭受“勒索病毒”袭击,建议大家及时更新Windows已发布的安全补丁,同时在网络边界、内部网络区域、主机资产、数据备份方面做好如下工作:
(一)关闭445等端口(其他关联端口如:135、137、139)的外部网络访问权限,在服务器上关闭不必要的上述服务端口;
(二)加强对445等端口(其他关联端口如: 135、137、139)的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为;
(三)及时更新操作系统补丁。
(四)安装并及时更新杀毒软件。
(五)不要轻易打开来源不明的电子邮件。
(六)定期在不同的存储介质上备份信息系统业务和个人数据。
【本文转载自·医生汇呼吸论坛】
关注我们,
每天都有收获。