自上周末,全球性爆发一个名为“WannaCry”的勒索病毒后,其在短短数小时内发动数万次攻击,袭击了全球数十个国家。而目前受害国家已增至150多个,政府、企业、医疗、高校等各行业均有设备中招。对此虽然各界积极响应,但损失依然不可避免。那么在WannaCry肆虐过后,究竟为我们带来了怎样的安全启示呢?
系统补丁要常更新
根据Net Applications的数据显示,目前全球操作系统(OS)市场上Windows的市占率最高,其中Windows 7占比48.5%,Windows 10占比26.28%,而早在2014年就已停止更新的Windows XP则仍占7.04%,位列第三。
作为全球一款主流操作系统,Windows已经走过了32个年头,内含大约5000万行代码。随着时间推移、深入应用,Windows系统的漏洞也被不断暴露出来。虽然微软会针对系统漏洞提供补丁更新进行修复,但在更新的同时,一些新的漏洞和错误也会被引入。而且一些难以发现的漏洞仍将在Windows系列版本中持续“潜伏”,伺机而动。
正如近期肆虐的WannaCry勒索病毒,就是搭载NSA(美国国家安全局)根据Windows SMB(服务器信息区块)服务远程溢出漏洞(MS17-010)而制造出的“永恒之蓝”网络武器,让众多设备终端遭受锁屏勒索的。攻击者扫描全网开放的445端口,再利用自动化攻击脚本生成恶意文件感染主机,整个传播过程异常迅速。
虽然早在今年3月份,微软就已针对SMB服务漏洞给出了补丁,但一些个人以及行业用户对系统更新并不在意,也没有及时打补丁的习惯,都成为直接导致WannaCry勒索病毒大面积爆发的诱因。
此外,全球仍然有大量用户还在使用较低版本的Windows,如Windows XP、Windows 2003等,而微软则早已经停止了对这些老版本的更新服务,促使这些系统无法及时获取到有效的安全补丁。
XP等低版本Windows OS需手动获取补丁并升级
显然,此次WannaCry事件又一次地凸显出系统补丁需要经常更新的重要性。
本文转自d1net(转载)