首页 > 传媒 > 关键词 > WannaCry最新资讯 > 正文

朗程科技:WannaCry拷问传统安全思维 应急预案常备无患

2017-05-26 11:10 · 稿源:站长之家用户投稿

俗话说“常将有日思无日,莫待无时思有时”,如果大家都能加强安全防范意识,及时更新病毒库,对来源未知的链接常存警惕之心,最重要的是,该备份的东西及时备份,那么在下一波病毒到来之时,“想哭”的也许是黑客了,而我们可以笑到最后。

WannaCry蠕虫式勒索病毒已经肆虐十余天了,虽然业界各种补丁、查杀工具、应对措施不断,但仍然不时传来客户中招的消息。这让人不禁感慨:究竟是对手太狡猾,还是我们太大意?不少专家认为,这次WannaCry病毒只是黑客组织的一次预演,下一次攻击随时可能到来,更残酷的是,下一次的病毒攻击,必然会规避掉这次WannaCry病毒例如域名开关、无法确认赎金支付对象等诸多缺陷,让人更加难以抵御。

现如今这个阶段更像是两波战争之间的短暂休整期,双方都在抓紧积蓄力量,试图在即将到来的激战中获胜。像朗程科技这样的IT系统服务提供商也不例外,记者日前采访了朗程科技系统集成部经理高级工程师赵伯禹,看看他们在如此短的时间内是如何给客户的安全实力做加法的。

朗程科技系统集成部经理高级工程师赵伯禹

从三处细节看WannaCry的破坏力

赵伯禹告诉记者,之所以WannaCry病毒能在这么短的时间内造成如此大的破坏,要究其原因,还得从勒索蠕虫的原理说起:

首先,WannaCry蠕虫利用的漏洞非常普遍,绝大部分的个人PC机仍然使用微软的Windows操作系统,而Windows系统默认打开了 445 端口,并且大量的Windows用户没有定期更新补丁的习惯,这给蠕虫的传播提供了大量宿主。

其次,传统的勒索软件需要靠“骗”,也就是说需要哄骗受害者主动点击某个附件、某个网址等等。而此次蠕虫病毒可以进行自我传播和自动复制,也就是可以进行主动的探测和传播。这个从“被动”到“主动”的转化,造成了传播速度上质的差异,使的WannaCry的破坏性覆盖的范围更广。

赵伯禹指出,以往的勒索软件都是比较有针对性的攻击大企业或者政府机构,然而此次的勒索病毒的目标是无差别攻击企业、机构和普通人,这在以往是没有过的,另外,此次黑客要求的是比特币交易,勒索病毒本身与比特币并无直接关系,而黑客之所以要求以比特币进行赎金支付,恰恰是看中了比特币在支付转账时的全球化、去中心化和匿名性等“优势”,因此追踪起来也将更加困难。

当记者问到这次内网为何成“重灾区”时,赵伯禹认为,从安全防护方面来说,所有硬件系统都不是完全隔离了互联网独立运行的,只要需要跟这个世界进行某种联系,总会以各种形式被渗透。内网这次中招,从另一个角度也刷新了人们对内网的安全认知。记者了解到,内网之所以会中毒,很大一部分原因是因为执行不规范,人们使用U盘将外网的病毒带入了内网,病毒一旦进入内网,简直势不可挡如入无人之境。“究其原因,主要是由于在安全地虚幻感下,内网几乎不更新系统,好比是无菌房里的花,一有风吹草动就枯萎。”

安全应急也有黄金 24 小时

作为IT系统服务提供商,朗程科技在发现勒索病毒的黄金 24 小时内做了哪些事情来降低客户风险?

赵伯禹介绍到, 2017 年 5 月 12 日,永恒之蓝勒索蠕虫在全球范围内爆发大规模攻击,朗程科技第一时间做出应急响应。他们一方面从用户的基础设施和恶意软件等方面做出分析,并对“永恒之蓝”勒索蠕虫病毒重点监测,另一方面协调了技术人员成立了应急方案小组,为客户制定了完整的安全开机指南,并派遣技术人员到现场为用户指导如何预防勒索病毒的侵入,并为需要的客户手动升级安装补丁等。

不仅如此,朗程科技还做了最坏的准备,一旦客户不幸中招之后,朗程科技也准备了一套紧急方案,防止病毒的蔓延,将客户损失降到最低。与安全厂商求“同”,以追求解决方案适用范围最大化的目的不同,IT系统集成商更强调的是“专”,朗程科技的一个重要价值就在于能够针对不同行业的业务类型,制定了针对性的应急方案,满足客户个性化的需求。

他告诉记者,通过这次的事件,客户也意识的网络安全和数据备份地重要性,一招不慎,就可能导致大量数据丢失。不少客户表示以后会更加注重数据的备份。

传统安全思维受拷问

此次勒索病毒肆虐全球,让人们充分感受到了在网络安全威胁下的恐惧和无助,“勒索病毒”事件,对于未来网络安全行业,可以认为是里程碑事件,网络安全由此进入了新常态。赵伯禹表示,虽然此次的勒索病毒造成大规模的破坏,但庆幸的是,这次事件也算是给很多企业做了一次演习,暴露了企业安全的一些误区。

他认为应该吸取三方面的教训:首先是安全意识需要强化。对网络攻击的防范首先应该是意识上的,但很多企业安全主管的网络安全意识淡薄,既不及时安装免疫工具也不及时打补丁。因此提高大家安全意识是最迫切的任务。

其次,内网隔离的理念被证明彻底落后了。在互联网早期,企业利用内网把设备和互联网隔离开,认为只要隔离了病毒就进不来。但这次“勒索病毒“事件中,很多内网也遭遇到了感染,所以人们应当重新审视数据的安全性。“我认为将重要资料备份到云平台,是行之有效的手段之一,将数据备份到云平台,不仅能保障数据的安全性,也能统一调度企业资源。” 赵伯禹给出了解决办法。

最后,安全产业须建应急协同机制,这次学校、政府、医院、加油站等公共机构成为被攻击的重灾区,充分证明了应对网络恐怖袭击,不仅仅是个人或者企业的事情,更加需要社会、国家、安全厂商、IT系统服务商、客户做好紧急预案,协同解决。

做好这四步,保证不“想哭”

通过这次事件,赵伯禹强烈建议企业用户至少做好以下四项防御:

一,重要文件一定要随时备份,如果是企业,建议将数据备份到云平台上,因为云备份效率和可靠性高,数据恢复时间短,切具备无限扩展能力,而且边使用边付费的模式减少了备份的采购和实施带来的烦恼。

二,系统一定保持最高安全等级,及时升级到最新版本,建议打开自动更新功能。同时,系统需要安装杀毒软件,更新病毒库。

三,不要轻易打开陌生文件,尤其是陌生邮件和IM通信软件中的文件。

四,安装正版操作系统、Office软件,尽量不用来历不明的盗版软件。

俗话说“常将有日思无日,莫待无时思有时”,如果大家都能加强安全防范意识,及时更新病毒库,对来源未知的链接常存警惕之心,最重要的是,该备份的东西及时备份,那么在下一波病毒到来之时,“想哭”的也许是黑客了,而我们可以笑到最后。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 新漏洞现身:或成另一个WannaCry

    网络安全研究人员周四称,在使用广泛的一种网络软件中新被发现的一个漏洞令数以万计的电脑可能容易遭受类似于WannaCry病毒的攻击,这种病毒已导致全球范围内的30多万台电脑受到了感染。

  • 关于WannaCry勒索病毒 你需要知道的8个问题

    近日来,WannaCry勒索病毒席卷全球,超过 150 个国家至少 30 万名用户中招,造成损失达 80 亿美元(约合人民币 550 亿元)。

  • 关于WannaCry勒索病毒,你需要知道的8个问题

    从 5 月 12 日起,互联网世界遭遇一种名为WannaCry(想哭)的勒索病毒攻击,这波攻击来势汹汹,席卷了全球 150 多个国家,数千家企业和机构、超过 30 万台设备受到影响。美国白宫官员博赛特 5 月 15 日表示,黑客目前已非法攫取 7 万美元赎金,但其身份仍未查明。

  • Mac用户也没能幸免 存在被感染WannaCry病毒的可能

    最近全世界都被WannaCry病毒闹翻了天,这个病毒中文称之为永恒之蓝比特币勒索病毒,顾名思义就是锁定你的文件然后勒索比特币,现在还没有找到特别有效的解决办法也没有找到问题的源头。一直以来病毒都是在没有进行升级的Windows平台上传播,而Mac用户可以暗自庆幸,然而现在Mac用户也有被波及的可能了,这究竟是怎么回事呢?

  • 劲爆!WannaCry 勒索病毒这次真的要哭了

    上周开始,全世界被一款名叫WannaCry的勒索病毒刷屏了,据相关媒体报道,截止 5 月 15 日席卷全球的WannaCry勒索病毒已经扩散至包括我国在内的,英国、日本、俄罗斯等 150 多个国家和地区,其中医院,教育机构,政府部门都无一例外的遭受到了攻击,可以说引起了全世界的恐慌。而且目前,安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称,美国国家安全局未披露更多的安全漏洞,给了犯罪组织可乘

  • 台积电感染的可能是勒索软件 WannaCry

    据Solidot消息,上周台积电本解释了发生的病毒感染事件,称病毒是因为操作失误而不是黑客攻击。官方声明称,此次病毒感染的原因为新机台在安装软件的过程中操作失误,因此病毒在新机台连接到公司内部电脑网络时发生病毒扩散的情况。台积电是世界最大的芯片制造商之一,其客户包括了 Apple、Nvidia、AMD、Qualcomm 和 Broadcom。公司 CEO 后来告诉彭博社,未透露身份的供应商提供的生产工具感染了病毒,被带进了台积电。

  • 全面解析:遭遇WannaCry勒索后为什么交赎金没用

    WannaCry病毒在刚刚过去的周末上演了一场计算机领域的“生化危机”,它通过MS17- 010 漏洞在全球范围内大爆发,感染了大量的计算机。被感染后,大量重要文件被加密,导致中毒用户损失十分惨重。腾讯安全反病毒实验室对病毒作者提供的比特币账户进行监控,发现截至发稿为止已有约 200 个受害者付款,价值 37 万人民币的比特币被转到黑客账户。而对于更多的受害者来说,目前面临的一个重要的问题,就是该不该付赎金。经过分析,Wanna

  • 关于勒索病毒WannaCry的9个真相:小白如何防御?

    利用NSA黑客工具包中的“永恒之蓝”0Day漏洞,通过445端口(文件共享)在内网进行蠕虫式感染传播,近日比特币勒索病毒在全球大肆爆发。以下是关于勒索病毒WannaCry的9个真相:

  • 美国国土安全顾问定调:朝鲜是WannaCry 幕后黑手

    消息称勒索软件 WannaCry 攻击事件中使用的工具和基础设施与叫 Lazarus 的黑客组织有着紧密联系。该团伙曾对索尼影业公司进行摧毁性攻击,还曾从孟加拉央行盗取 8100 万美元。

  • 勒索病毒WannaCry深度技术分析

    火绒安全对于WannaCry的深度技术分析报告……

  • 永恒之蓝WannaCry详细分析报告

    一、背景介绍WannaCry勒索病毒 通过windows操作系统漏洞EternalBlue永恒之蓝 发起攻击。3月14 微软已经发布补丁,由于很多受害者没有及时安装补丁,导致被病毒攻击,计算机中的文件被加密。二、详细分析病毒分为漏洞利用模块,加密器,解密器攻击逻辑如下:攻击者发起攻击,被攻击机器由于存在漏洞,导致自身中毒。中毒之后漏洞利用模块启动,漏洞利用模块运行之后,释放加密器和解密器,启动攻击线程,随机生成ip地址,攻击全球。

  • 金山云安全发布WannaCry攻击用户应对方案

    近日,全球大量Windows主机感染WannaCry( 名WannaCrypt0r或WCry)勒索软件,受害者电脑大量文件被加密,需要支付数量不等的比特币才能解锁。攻击手段:该病毒通过网络扫描方式探测存在MS17- 010 漏洞的主机,并且安装病毒样本,请求www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com域名,然后遍历整个磁盘,使用AES+RSA加密算法加密文件,加密文件后缀名更改为WANNACRY,然后上传加密密钥到黑客指定的网站,接下来客户端弹出勒索

  • WannaCry病毒如何克制?傲游发明电子账户隐身衣

    WannaCry病毒全球肆虐,全球电子账户安全风险几何级数升级。然而即使没有WannaCry病毒,你的每个免费邮箱都是一根随时可能毁灭你的导火线抓狂的是,你永远无法预料它何时会被点燃。(以下图片以 126 邮箱示例,事实上指所有的邮箱品牌,下同)为什么不安全了?危险分子会通过穷举法、发送带有木马的验证链接……等方式窃取你的密码。窃取到你的密码后,去所有涉及支付的网站“撞库”PS1:穷举法是最常见的密码破解方法。也就是一个一?

  • 泄露WannaCry漏洞组织威胁称将公布更多恶意代码

    本周二,美国政府部门开始关注可能出现的新一波信息安全威胁。泄露了WannaCry病毒所使用漏洞的黑客组织警告称,将发布更多的恶意代码。

  • Wannacry勒索软件解决方案 网络运维必读

    一、背景北京时间 2017 年 5 月 12 日全球爆发大规模勒索软件攻击,勒索病毒结合了蠕虫的方式进行传播,传播方式采用了前不久NSA被泄漏出来的MS17- 010 漏洞。在NSA泄漏的文件中,WannaCry传播方式的漏洞利用代码被称为“EternalBlue”,所以也有的报道称此次攻击为“永恒之蓝”,漏洞软件名称为“Wannacry”,攻击者利用该漏洞,向用户机器的 445 端口发送精心设计的网络数据包文,实现远程代码执行。据知道创宇 404 安全实验室分

  • WannaCry病毒再袭制造行业 工业4.0催生企业安全新需求

    据外媒报道,近日一家知名半导体公司——合晶科技位于大陆的工厂全线感染WannaCry(又名“想哭”)勒索病毒,造成生产线瘫痪,工厂全部停工。而在今年 8 月,全球晶圆代工龙头大厂——台积电也遭遇WannaCry病毒袭击,合计约造成 87 亿新台币(约合人民币17. 6 亿元)的损失。(图1 WannaCry勒索文档)作为一年多前的老病毒,WannaCry病毒几乎不太可能感染个人电脑,为何仍对工业系统有如此巨大的杀伤力?在“工业4.0”和“万物互联”的背?

  • 网络安全研究人员发现新漏洞:或成另一个WannaCry

    网络安全研究人员周四称,在使用广泛的一种网络软件中新被发现的一个漏洞令数以万计的电脑可能容易遭受类似于WannaCry病毒的攻击,这种病毒已导致全球范围内的 30 多万台电脑受到了感染。

  • 赛门铁克称 WannaCry 与黑客组织 Lazarus 有关,但没提朝鲜

    网传,Lazarus 的幕后有朝鲜的支持,是一“朝鲜黑客组织”,但是,赛门铁克称,WannaCry 攻击事件并不具有民族或国家所资助活动的特点。

  • WannaCry结束了? 安全专家注册域名掐断病毒传播

    这个事件从头到尾都像是一部电影,开始的离奇,结束的诡异

  • 阻止WannaCry勒索病毒的英雄服罪 承认开发恶意病毒

    成功阻止WannaCry勒索病毒传播的英雄马库斯-哈钦斯(Marcus Hutchins)受到了有关开发电脑恶意病毒的两项指控。日前,他已服罪,最高可能会被判刑 10 年。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签