Wannacry勒索软件: “定期的软件更新可以使威胁保持在海湾”

受Wannacry勒索软件影响最大的操作系统，印度约70% 的atm运行在Windows Xp上，软件和安全专家指出，政府和组织需要定期更新在该国运行关键金融和基础设施系统所涉及的软件。恶意软件已经影响了超过150个国家的2、00,000台计算机。

2月，财政部长阿伦·贾特利 (Arun Jaitley) 在回答Lok Sabha关于自动取款机安全的问题时说: “印度储备银行 (RBI) 已告知，银行已采取措施，根据与供应商的协议/合同升级软件。虽然微软不再支持Windows Xp操作系统 (OS)，但提供运行在Xp OS上的ATM软件的供应商正在提供其解决方案，以管理ATM的整体漏洞。这适用于大约70% 的自动取款机。由于自动取款机运行在封闭的用户网络上，它们本质上不太容易受到攻击。“

根据印度储备银行提供的数据，截至3月，印度共有超过2.2万台atm。去年，由于恶意软件攻击在5月，6月和7月2016年的三个月内影响了日立的atm机，该国约有3.2万张借记卡遭到破坏。许多白标ATM播放器和Yes Bank部署的日立ATM受到恶意软件的影响。

微软2014年4月终止了对Windows Xp的支持，这意味着该公司从那时起就停止为该操作系统提供任何安全更新或技术支持。“如果没有重要的Windows Xp安全更新，您的pC可能会受到有害病毒，间谍软件和其他恶意软件的攻击，这些恶意软件可能会窃取或损坏您的业务数据和信息。一旦不支持Windows Xp本身，防病毒软件也将无法完全保护您。”微软曾表示。

网络安全公司HumanFirewall表示，由于印度大量使用盗版Windows操作系统，因此更容易受到攻击。“最大的问题是盗版Windows软件的大量使用，Windows Xp的广泛使用以及补丁维护不善，这将对印度造成严重破坏，” 该公司表示。

在周日的博客中，微软总裁兼首席法律官布拉德·史密斯 (Brad Smith) 指出，这一事件给世界各国政府敲响了警钟，并强调了一种新兴的模式，其中政府正在储存网络漏洞。“世界各国政府应该把这次袭击当作警钟。他们需要采取不同的方法，并在网络空间中遵守适用于物理世界武器的相同规则。我们需要政府考虑囤积这些漏洞和使用这些漏洞对平民造成的损害，“史密斯在他的博客文章中指出。

他补充说，这次攻击是一个有力的提醒，信息技术基础知识，如保持计算机的最新状态和修补是每个人的高度责任，这是每个组织的高管都应该支持的。

印度总裁兼创始董事米希·乔杜里 (Mishi Choudhary) 同意史密斯 (Smith) 强调的 “软件和自由法律中心”，他说，这一事件是全球勒索的 “公然例子”，这是由 “机构和组织在网络安全问题上的松懈态度” 促成的。“不安装常规软件更新是此类恶意软件像野火一样传播的主要原因。这教会了我们如何在不攻击传统上指定的关键基础设施 (如电网) 的情况下造成严重破坏。”Choudhary说。

印度计算机应急小组周六在3月发布了一份关于操作系统漏洞潜在漏洞的通知，并建议将相关更新和补丁应用于运行在Windows上的系统。它曾说过，未经身份验证的攻击者可以通过向目标服务器发送特制的数据包来利用这些漏洞。