吉隆坡:安全专家警告说,消费者不要因为每个人都面临风险而降低他们的防守。
网络安全专家C.F. Fong表示,消费者必须不断地确保他们的电脑软件始终是最新的,因为使用的工具(如WannaCry)不区分受害者。
他表示,用户对于电子邮件应该保持警惕,不要在陌生或可疑来源的电子邮件中打开任何链接或下载附件。
“与大型企业不同,用户对安全防御技术的投资可能不大
“这样,强烈建议消费者总是更新他们的系统,防病毒和实践安全的互联网习惯,如不下载盗版软件,”他今天在“新海峡时报”
也是马来西亚网络安全公司LGMS创始人的Fong表示,主动预防措施应该通过对计算机资产进行监测和执行频繁的漏洞评估和渗透测试来实现
他说,政府应该与私营部门紧密合作,解决这个问题。
“这里的政府机构很少参与私营部门的援助。 Wannacry的一个很好的例子,马来西亚网络安全局只收到两起案件,像LGMS这样的私人保安公司一直在处理16多起事件。
“私人和政府部门需要更加紧密”,他强调,
Fong还警告用户,威胁远远没有结束,人们可以期待WannaCry和NotPetya之后更多的ransomware网络攻击。
他表示,根据国家安全局(NSA)的泄漏,多项利用被用于针对各种网络设备和Unix操作系统。
“我们还没有在野外看到这些使用,而且由于漏洞利用代码是公开的,脚本小孩可以轻松地使用这些代码库来编译自己的攻击工具。
“
”所以我们期望不到Wannacry或NotPetya,“他说,
马来西亚大学网络安全研究员Zarina Shukur教授表示,所有互联网用户都面临风险,尽管它们不是这种ransomware的主要目标。
“像以前的Wannacry一样,请备份您的数据,不要点击任何可疑链接。修补您的Windows并更新您的防病毒软件。“
网络安全马来西亚昨天发布了一个名为“Petya Ransomware”的ransomware攻击警戒。
其首席执行官Datuk Dr Amirudin Abdul Wahab表示,Petya Ransomware加密了NTFS分区的主文件树表,并覆盖了受感染的Windows计算机的主引导记录,使受影响的机器无法使用
与WannaCry Ransomware类似,他解释说,它通过利用微软3月份修补的一个名为EternalBlue的漏洞(MS17-010)来感染未打补丁的Windows设备。
“目前,我们正密切监测情况。我们的技术团队正在等待,并与世界各地的其他CERT(计算机应急小组)保持一致,以获取和交换有关攻击的最新信息。
“到目前为止,我们还没有收到有关袭击的事件报告。我们已经就这一事件发出了一个警报,我们希望建议系统管理员通过我们的门户网站参考我们的警报和更新。
“鉴于众多网络攻击和各种可能的在线事件,互联网用户必须拥有网络安全知识。他们必须将网络攻击和在线事件作为新的数字环境中的新挑战,积极利用技术,“他补充说,
– NST
阅读更多
