ما الذي تحتاج cisos للتعلم من wannacry

ما الذي تحتاج cisos للتعلم من wannacry


في عام 2017 - لأول مرة منذ أكثر من عقد من الزمان - ركضت دودة الكمبيوتر عبر الإنترنت تهدد بتعطيل الشركات والصناعات والحكومات والبنية التحتية الوطنية عبر عدة قارات. أكبر تهديد للإنترنت منذ دودة mydoom في عام 2004. في 12 مايو 2017 أصيبت الدودة الملايين من أجهزة الكمبيوتر وتشفير ملفاتها وعقدها كرهينة لدفع بيتكوين. و Fortune 500 تعرضت لشركات الهجوم المفاجئ. كانت الخدمات الصحية الوطنية في المملكة المتحدة (NHS) واحدة من أكبر المنظمات التي ضربت مما أجبر الأطباء على إبعاد المرضى وغرف الطوارئ لإغلاقه.
لم يتم إخباره من قبل. استغرق الأمر ثلاث ساعات ليدركوا أنهم أوقفوا الهجوم عن غير قصد في مساراته. أصبح هذا المجال مفتاح القتل غير السامي الذي أوقف على الفور انتشار الفدية. لكن الهجوم لم ينته بعد.

في الأيام التالية تعرض الباحثون للهجوم من مشغل Botnet الغاضب الذي يضرب المجال بحركة المرور غير المرغوب فيها لمحاولة ضربها دون اتصال واثنين من خوادمهم من قبل الشرطة في فرنسا تفكر في أنهم كانوا يساهمون في انتشار الفدية.

أسوأ استنفادهم وعدم وجود نوم مهدد بإخراج العملية. تم نقل مفتاح القتل لاحقًا إلى CloudFlare الذي يحظى بدعم بنية تقنية وبنية تحتية للحفاظ عليه على قيد الحياة.

وصفها Hankins بأنها الشيء الأكثر إرهاقًا الذي خبره على الإطلاق. آخر شيء تحتاجه هو فكرة نيران NHS بأكملها أخبر TechCrunch.

على الرغم من أن مفتاح القتل في أيد أمينة إلا أن الإنترنت هو مجرد فشل مجال واحد بعيدًا عن اندلاع WannaCry الضخم الآخر. في الشهر الماضي فقط هدد اثنان من إخفاقات CloudFlare بجلب مجال Kill Switch في وضع عدم الاتصال. لحسن الحظ بقيت مستيقظًا بدون عقبة.

اخلاء مسؤولية! هذا المقال لا يعبر بالضرورة عن رأي جامعة الرازي