WannaCry勒索软件攻击

开始。5月12日星期五，服务器和云主机，就在"蓝宝石现在"（SAPPHIRE NOW）开始之前，全世界经历了迄今为止最广泛的勒索软件攻击，攻击来源与朝鲜有关。被称为"WannaCry"的勒索蠕虫病毒感染了多达150个国家的电脑，似乎是由一个名为Lazarus集团的黑客组织发布的。据报道，到5月13日（星期六），蠕虫病毒已经感染了23万多台电脑，这些电脑隶属于英国国家卫生局（NHS）、西班牙电信公司（Telefónica）、联邦快递公司（FedEx）、德国铁路公司（Deutsche Bahn）和全球数百家其他组织。

万纳克里利用了一种被称为"永恒蓝"的漏洞，人工智能可以做什么，该漏洞是为美国国家安全局设计的（美国国家安全局）-被认定为影子经纪人的黑客组织于2017年4月14日公开。据信，拉扎鲁斯集团与朝鲜有关，也是2014年11月索尼影业遭黑客攻击的幕后黑手，物联网开发，并于2016年成功从孟加拉国央行撤走8100万美元。在WannaCry攻击中解锁加密硬盘所需的赎金相对较低，每台设备300至600美元（以比特币支付）。

攻击开始后不久，一位英国的网络安全研究人员以"MalwareTech"为名写博客，他在WannaCry代码中发现了一个未注册的域名，却在无意中发现了一个有效的杀戮开关。MalwareTech将新注册的域指向了一个坑——一个收集和分析恶意软件流量的服务器。这一行动大大减缓了感染的传播，虚拟主机，有效地制止了5月15日星期一爆发。然而，新版本的WannaCry代码已经被检测到缺少kill开关特性。安全研究人员还找到了从一些受感染设备恢复数据的方法。

WannaCry攻击给网络安全专家带来了一些新的东西

这一最新的全球攻击给网络安全专家带来了一些惊喜，买云服务器，他们指出，作为已知的国家行为体，拉扎鲁斯集团的黑客似乎转向了常见的货币引发的网络犯罪。WannaCry攻击的无差别的全球规模利用了旧版Microsoft Windows中已知的漏洞，这与该组织以前的动机和目标不符。

事实上，隶属于政府的黑客通常进行间谍活动，窃取知识产权，试图关闭特定的政治组织，从非商业银行取款。拉扎鲁斯的操作人员以他们的耐心准备和精确打击特定目标而闻名。但WannaCry攻击模式符合有组织网络犯罪单位的特点。

SAP解决方案有助于打击网络威胁和攻击

以便为每次系统和数据遭受重大甚至低级别网络攻击时都不想哭泣的客户提供某种程度的保护，SAP提供关键的解决方案，帮助检测和防止来自各种形状和大小的黑客的不必要的入侵。这些解决方案中最主要的是SAP Enterprise Threat Detection.

SAP Enterprise Threat Detection利用SAP HANA有效监控以SAP软件为中心的环境。它允许我们的客户对SAP和非SAP系统生成的大量日志数据进行实时分析和关联。SAP Enterprise Threat Detection是一项关键的客户资源，可帮助打击网络犯罪、内部攻击和数据泄露，并增强数据安全和公司保护（保护知识产权，敏感数据和组织声誉）。

SAP Enterprise Threat Detection检测并提供针对以下情况的应对措施：

SAP漏洞（安全说明）关键授权分配用户操作/变形对标准用户的更改强力攻击可疑登录登录失败不寻常的通信和下载模式（用户、技术用户、系统）安全配置更改跨景观传播获取关键资源信息披露数据操作调试拒绝服务（DNS）网络安全跨站点请求伪造（CSRF）令牌攻击SPNego重播攻击

利用SAP HANA、SAP HANA XS、SAP HANA Smart Data Streaming和SAP Fiori中固有的关键组件，SAP Enterprise Threat Detection为每位客户提供以下功能：

法医实验室资源化名非SAP日志的日志学习异常检测SAP修补程序状态信息图形化威胁态势显示减少重大错误警报的标准化事件和属性事件、指示器、警报和调查触发器无编码模式调整和模式创建系统环境信息发送通知与其他安全系统集成的标准API

SAP提供保护

与所有21世纪的组织一样，SAP客户经常面临来自高度组织化和匿名来源的突发和潜在危险的网络攻击的不稳定全球组合。为了解决这些问题，SAP强大的GRC&Security解决方案组合包括专注于威胁定义、识别、分析和涉及SAP和非SAP系统的对策的解决方案。