网络攻击Windows系统是一个常见的目标。

在本周的袭击发生之前，俄罗斯就通过在乌克兰边境集结近20万士兵，在幕后，俄罗斯做的不止这些，包括对乌克兰发动危险的网络攻击。在这类攻击中，Windows是典型的攻击媒介。

“我们在几个与乌克兰政府密切合作的乌克兰政府机构和组织的系统中发现了破坏性的恶意软件，微软负责客户安全和信任的副总裁汤姆·伯特说。“恶意软件伪装成勒索软件，但如果被攻击者激活，会使受感染的计算机系统无法运行。”在一个相关技术文章详细介绍了恶意软件的工作原理，微软补充说:“这些系统(受到网络攻击)跨越多个政府、非营利和信息技术组织，所有这些组织都位于乌克兰。”

值得注意的是，钱不是攻击的目标。相反，攻击者想要摧毁系统和数据。他们成功了。该恶意软件攻击基于Windows的系统，用勒索信覆盖主引导记录(MBR)。微软解释说，“MBR是硬盘驱动器的一部分，它告诉计算机如何装载它的操作系统。”

微软表示，感染后，“当相关设备断电时，恶意软件就会执行”。“覆盖MBR对于网络犯罪勒索软件来说并不常见。实际上，勒索短信是一个诡计，恶意软件会破坏MBR及其目标文件的内容。”

从本质上讲，这些攻击是针对乌克兰的第一次战争行为；既然全面战争已经开始，它们可能预示着更多的未来。

就在俄罗斯入侵乌克兰之前，另一场针对乌克兰的网络攻击爆发了，这场攻击可能更加危险。这种攻击使用WatchGuard防火墙设备来传播恶意软件。

网络安全驱动解释了网络攻击如何快速传播并相互复合。“随着国际社会对俄罗斯与乌克兰冲突的压力越来越大，美国主要企业——特别是那些运营关键基础设施的企业——正处于民族国家军事对峙的十字路口，这种对峙很容易蔓延到网络领域。俄罗斯在很大程度上受到了美国和北约主要盟友的孤立，它展示了利用其军事情报部门的复杂网络能力和该国地下犯罪组织的一系列代理人的意愿和能力。”

随着网络攻击，即使你的公司没有运营关键的基础设施或与财务或安全有任何关系，它也会成为目标。当大范围的攻击发起时，他们就有了自己的生活，并以任何他们可以攻击的企业为目标。

如果公司还没有采取加强安全防范措施，就已经晚了。是时候加强你的外部防御了，修补每个可以修补的系统，检查微软的安全公告，教您的员工如何识别电子邮件和移动设备攻击，并认识到这只是开始。

上海希尼亚偌数十年专注于一站式IT外包业务、IT系统集成服务、IT运维管理服务。