그렇지 않으면 금요일 아침에 전 세계가 악의적 인 WannaCrypt 사이버 공격의 영향을 경험했습니다.

WannaCrypt의 효과

브래드 스미스 (Brad Smith) 사장 겸 최고 법률 책임자는 마이크로 소프트 블로그에서 올해의 최신 사이버 공격에 대해 토론했다. WannaCrypt 악성 소프트웨어는 영국과 스페인에서 시작하여 전 세계적으로 매우 빠른 속도로 확산되었습니다. 이 소프트웨어는 고객의 데이터를 차단하고 Bitcoin으로 몸값을 지불하여 액세스 권한을 다시 얻었습니다. 더 나쁜 것은 사이버 네틱 공격에 사용 된 WannaCrypt 익스플로잇은 NSA에서 도용 된 익스플로잇 된 데이터에서 나온 것입니다.

3 월 14 일, Microsoft는 맬웨어가 작동 할 수있는 취약점을 패치하기위한 보안 업데이트를 발표했습니다. 이 패치는 설치된 최신 Windows 시스템 및 컴퓨터를 보호하지만 안타깝게도 병원, 회사, 가정용 컴퓨터 및 정부에있는 컴퓨터를 포함하여 많은 컴퓨터가 패치되지 않은 상태로 남아 있습니다.

Microsoft가 조치를 취합니다

Microsoft는 자사 블로그에서 영향을받는 모든 고객을 돕기 위해 현재 조치를 취하고 있다고 밝혔다. 마이크로 소프트의 브래드 스미스 (Brad Smith)는이 회사의 조치에는“ 더 이상 지원되지 않는 구형 시스템을 가진 사용자를 돕기 위해 추가 조치를 취하기로 한 결정 ” 이 포함된다. " 분명히이 공격에 대응하고 영향을받는 사람들을 돕는 것이 우리의 최우선 과제 입니다."

교훈

Microsoft는“ 고급 위협 방지 서비스에 대한 지속적인 업데이트를 포함하여 새로운 사이버 공격을 탐지하고 중단시키는 등 전체 소프트웨어 플랫폼에 새로운 보안 기능을 추가 할 것 입니다. 회사는 또한 Microsoft Threat Intelligence Center 및 Digital Crimes 부서와 협력하여 정부, 법 집행 기관 및 전 세계의 모든 다른 고객과 모든 새로운 정보를 공유 할 것입니다.

이 공격은 사이버 보안이 고객과 기술 회사 간의 공동 책임이되었다는 것을 입증했습니다. 사이버 범죄자는 이제 점점 더 숙련되고 고객은 시스템 업데이트를받지 않으면 스스로를 보호 할 수 없습니다.

이 공격은 또한 정부의 비축 취약점이 문제가되는 또 다른 예를 제공했습니다. 위키 리크를 기억하십니까? Microsoft는 정부가이 사이버 공격을 모닝콜로 취급하고 이러한 취약점을 해결하는 대신이 취약점을 보관함으로써 발생하는 민간인의 막대한 피해를 고려할 것을 권장합니다.

회사 블로그 페이지의 사이버 공격에 대한 Microsoft의 의견.