作为本田停止生产的企业敦促阻止Wannacry
本田已透露,它在6月19日暂时停止了日本的车辆,一天于6月19日在其网络上发现vannacry感染后。
据路透社认为,在东京西北部的东京西北地区的农田的Sayama工厂在东京西北部营造出来,生产被禁止在日本,北美,欧洲,中国等地区受到影响的影响,尽管路透社的努力在5月中旬在5月中旬确保其系统。
该公司表示,由本田经营的其他植物的生产并未受到影响,并在6月20日恢复了经常运营。
在2017年5月12日首次出现的Wannacry首次出现后,本田的发现差不多六周,随后在150个国家感染了超过20万台电脑。
虽然归因很困难,但是赛门铁克在5月份在Wannacry赎金软件攻击中使用的工具和基础设施有很强的联系,该集团负责索尼图片娱乐和孟加拉国中央银行的破坏性攻击。
6月份,警报通知美国电脑应急响应团队(美国证书),然后在美国国土安全部(DHS)和联邦调查局(FBI)后确认了赛门铁克的评估,确定了其中一项工具Wannacry攻击作为Deltacharlie。该工具是由DHS和FBI分类为“隐藏眼镜蛇”的朝鲜恶意软件工具套件的一部分,也称为拉撒路集团和和平的监护人。
与大多数恶意软件一样,甚至是公共或全球罢工的初步影响,Wannacry仍然在ESET的安全专家Mark James上寻找受害者的互联网。
“在这种情况下,当恶意软件在常见或旧版本的Microsoft Windows中利用漏洞时,许多使用与可能不容易或迅速更换的软件使用定制或嵌入式系统的大型制造商可能会在疯狂地试图保护自己的灾难的边缘上缠绕,“ 他说。
詹姆斯警告说,只有数以千计的数千名员工只需要一个员工,这些员工通常必须连接全球,以实现平滑的全局操作。
“您的系统最新的课程最新的更新和补丁以及确保您有一个良好和定期更新的互联网安全产品,将有助于保持安全,但是教育您的员工以使用我们需要的工具的危险詹姆斯说,为他们的日常工作负载同样重要的是重要的。
在5月份,本田在其他植物中遭到迈出的措施,这是一个持续的对阵壮观的历史,这是一个持续的一位身份。
“它在工业设备中很重要,那里有经常嵌入式计算机系统,这种补丁迅速应用,并跨所有系统应用,”他说。
“通常,由于变化的复杂性,需要几周或几个月的时间来使所有系统达到最新。当然,它不仅仅是微软需要修补 - 所有系统都需要进行评估和更新。“
Tenable技术总监Gavin Millard表示,通过使用相同的漏洞,减少受赎金软件或目标攻击的概率,在现代计算环境中每一个资产的漏洞状态的持续可见性对于减少可用攻击表面至关重要。
“只需修补这些错误并不总是简单,因为它可能导致组织中断。如果是这种情况,则必须将补偿控制放在适当位置,并且必须进行适当的,必须进行风险的安全性。如果您无法修补它,请保护它,如果您无法完成,请准备支付,“他说。
回应关于本田,邓肯休斯,A10网络系统工程总监南部的新闻,表示,组织应考虑六种最佳实践建议:
下载最新修补程序:将您的操作系统更新到最新版本并安装所有修补程序 - 定期执行此操作,请确保您的机器免于不需要的恶意软件和其他攻击者倾向于利用的漏洞。虽然Wannacry使用网络钓鱼在目标机器上获得立足点是不确定的,但许多赎金软件攻击都使用包含对您的机器感染的恶意链接或附件的网络钓鱼电子邮件。避免单击或打开任何此类附件。返回您的文件:经常创建并保留最重要的文件和数据的安全备份。如果您的机器被感染,您可以轻松恢复您的Data.USE上至今的防病毒软件:确保您拥有最新版本的防病毒软件,可以挫败最新类型的病毒和蠕虫,例如赎金软件攻击。在安全文化中:介绍并鼓励您组织中网络安全勤奋的文化。强制执行简单的任务,如锁定工作站,使用强密码和警报员工了解网络钓鱼诈骗以及其他攻击的警报可以帮助防止通过组织或网络传播恶意软件。辩护策略:A10网络鼓励使用畅销的系统,以防止不断变化的威胁景观。拥有多层安全性增加了捕获和消除恶意软件的机会,例如vannacry在有机会造成严重破坏之前。多层防御还将减轻任何单个设备的风险损害并呈现无效。