Red de conocimiento de abogados - Derecho de sociedades - ¿Qué tan efectivos son los parches y el bloqueo de puertos para prevenir y controlar el ransomware?

¿Qué tan efectivos son los parches y el bloqueo de puertos para prevenir y controlar el ransomware?

Sobre las 20:00 horas del 12 de mayo, el virus ransomware WannaCry aterrizó y atacó China.

Hasta ahora, los hosts, incluidas empresas centrales, hospitales, escuelas, fuentes de energía, agencias gubernamentales, etc., han resultado gravemente dañados, aunque la Administración Central del Ciberespacio de China ha anunciado que la propagación del virus se ha ralentizado. , el pánico continúa.

En respuesta al ataque de WannaCry, varios proveedores de antivirus y seguridad de red están trabajando duro toda la noche y tomando medidas activas.

En la actualidad, veo que hay dos métodos principales: el primero es cerrar el puerto 445; el segundo es aplicar parches.

Sin embargo, ambos métodos son relativamente pasivos y tienen efectos y efectos limitados. Simplemente parchear y bloquear puertos no puede erradicar completamente a los extorsionadores.

La razón principal por la que el ransomware WannaCry se propagó tan rápidamente por todo el mundo es que las vulnerabilidades explotadas por los creadores de virus son de alto nivel y dañinas.

El ransomware WanaCry explota la vulnerabilidad del protocolo SMB en MS17-010. Esta vulnerabilidad de protocolo se define como el nivel de gravedad más alto en la divulgación oficial de vulnerabilidad de Microsoft, y la explotabilidad es "puede ejecutar código malicioso de forma remota".

Lo que es más crítico es que el impacto de esta vulnerabilidad cubre básicamente todos los sistemas operativos Windows.

La segunda razón es: aunque Microsoft lanzó un parche para esta vulnerabilidad en marzo de este año, los productores de malware aprovecharon al máximo el retraso de la gente en parchear y avanzaron la vulnerabilidad global en un simulacro. confirmó que esta vulnerabilidad aún no había sido reparada, lanzando así un ataque de ransomware a escala global de manera muy precisa y efectiva.

Hasta ahora, varios fabricantes en el mercado han lanzado varias herramientas de inmunidad, herramientas de parcheo, herramientas de emergencia e incluso herramientas de eliminación. La función principal de estas herramientas es ayudar a los usuarios a parchear.

La aplicación de parches es necesaria, pero sólo puede reducir las posibilidades de infección y la capacidad de propagación, pero no puede curar completamente la enfermedad.

Pero nadie se atreve a prometer que con parches se pueda prevenir por completo el virus ransomware.

Además, el puerto 445 es un puerto utilizado con frecuencia para compartir archivos e impresoras, y es muy utilizado en la empresa.

Sin embargo, este incidente aprovechó la vulnerabilidad del protocolo SMB y no se propagará al activar 445.

Aunque SMB usa 445, el puerto 445 es inocente. Muchas empresas bloquean directamente el puerto 445 por conveniencia.

Bloquear el puerto 445 puede reducir o reducir la propagación de gusanos como WannaCry en la red de área local, pero no puede resolver el problema de si un solo host está infectado por el virus ransomware, y mucho menos una cura completa.

El brote del virus ransomware WannaCry es el mayor incidente de ciberseguridad al que se ha enfrentado China en los últimos 10 años.

Para los fabricantes nacionales de software antivirus, el virus ransomware WannaCry es una piedra de toque para probar si el producto puede ayudar a los usuarios a lograr la defensa y si la tecnología del producto pasa la prueba. Después de que estalló este incidente, muchos fabricantes revelaron sus verdaderos colores de exageración frecuente y falta de énfasis en los productos y la tecnología.

Esta propagación a gran escala de ransomware es poco común en los últimos años y una vez más ha hecho sonar la alarma para la gente.

El rápido desarrollo de las tecnologías de la información como Internet ha traído grandes beneficios a las personas, pero también ha traído desafíos de seguridad de red sin precedentes. El responsable sugirió que todas las partes deberían dar gran importancia a los problemas de seguridad de la red, instalar software de protección de seguridad de manera oportuna, actualizar rápidamente los parches de seguridad del sistema operativo y diversas aplicaciones, establecer contraseñas de alta seguridad y cambiarlas periódicamente, y no descargue ni instale aplicaciones de fuentes desconocidas, tome medidas de respaldo para datos particularmente importantes, etc.