国土安全部官员说，没有人可以阻止另一场“ WannaCry式”攻击

 
一位高级网络安全官员表示，美国政府可能无法阻止像WannaCry这样的全球性网络攻击。
国土安全部网络安全和基础设施安全局(CISA)网络安全助理总监让内特·曼夫拉(Jeanette Manfra)在TechCrunch Disrupt SF的舞台上表示，2017年WannaCry网络攻击使全球数十万台计算机感染了勒索软件，这是一个独特的挑战，因为它传播得如此之快。
“我不知道我们是否能阻止类似的事情，”曼夫拉在谈到另一种WannaCry式攻击时说道。 “我们只有一种完全表现为蠕虫的东西。我认为，最初的肇事者可能没有想到那样的影响。”她补充说。
WannaCry网络攻击是多年来的第一起重大全球安全事件。据信与朝鲜有联系的黑客使用了一套高度机密的黑客工具，仅在几周前才从国家安全局盗窃并在线发布。该工具允许使用它们的任何人通过后门感染数千台易受攻击的计算机。该后门用于交付WannaCry有效负载，该负载将用户锁定在自己的文件中，除非他们支付了赎金。
更糟糕的是，WannaCry具有可蠕虫的属性，使其可以在网络中传播并难以控制。
尽管国家安全局从未公开承认其黑客工具被盗，但国土安全部当时表示，用户是抵御WannaCry威胁的“第一道防线”。 Microsoft在几周前发布了安全修补程序，但许多安全修补程序尚未安装。
“更新补丁会阻止很多人成为受害者，” Manfra说。但是数据显示，攻击发生两年后，仍有超过一百万台计算机容易受到勒索软件的攻击。
曼弗拉说，“坏事将要发生，”但动员政府和私营部门的努力可以帮助打击网络攻击。
她说：“幸运的是，有一个进取心的人能够找到杀死它的方法，但对美国的影响不大。”
恶意软件逆向工程师兼安全研究人员Marcus Hutchins在勒索软件的代码中注册了一个域名，该域名在注册后充当“杀手switch”，阻止了勒索软件的传播。哈钦斯的努力被誉为“偶然英雄”。哈钦斯和他的同事杰米·汉金斯(Jamie Hankins)花了一个星期的时间来确保杀戮开关保持关闭状态，从而帮助防止了数百万的进一步感染。
曼弗拉(Manfra)发表上述言论仅几周后，她的部门就警告说，蓝守望(BlueKeep)构成了一种新的，正在出现的新威胁，这是Windows 7及更早版本中发现的一个漏洞，专家说，这种能力有可能引发另一起类似于WannaCry攻击的全球性事件。可以利用BlueKeep在受影响的系统上运行恶意代码(例如恶意软件或勒索软件)。
与WannaCry一样，BlueKeep也具有可蠕虫的属性，使其可以传播到同一网络上的其他易受攻击的计算机。
据估计，有100万个联网设备容易受到BlueKeep的攻击。安全研究人员说，不良行为者发展并使用BlueKeep漏洞进行类似的WannaCry式网络攻击只是时间问题。