蠕虫病毒打败的并非安全防护技术

2017-05-16 10:50:00 作者:ym 分类 : 比特网

  根据360威胁情报中心的统计,从5月12日WannaCrypt(永恒之蓝)爆发的一天之内,该勒索蠕虫已经攻击了近百个国家的超过10万家企业和公共组织,其中包括1600家美国组织,11200家俄罗斯组织。国内被感染的组织和机构已经覆盖了几乎所有地区,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域,被感染的电脑数字还在不断增长中。

  5月14日,北京市委网信办、北京市公安局、北京市经信委联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》。《通知》指出,有关部门监测发现,WannaCry 勒索蠕虫出现了变种:WannaCry 2.0,与之前版本的不同是,这个变种取消了所谓的Kill Switch,不能通过注册某个域名来关闭变种勒索蠕虫的传播。该变种的传播速度可能会更快,该变种的有关处置方法与之前版本相同,建议立即进行关注和处置。

  尽管此次攻击来势汹汹,但是业内人士指出,WannaCrypt其实并非什么高明的病毒发布者的目的显然是以勒索为主。全球专业的移动信息安全综合服务厂商爱加密CTO程智力对此进行了解释:“勒索病毒本质上来说和以前肆虐过的‘冲击波’和‘震荡波’病毒并无区别,都是利用系统漏洞结合远程控制服务器进行自动传播的蠕虫病毒。不过以前是单纯破坏,现在是通过加密文件和挖矿实现价值最大化而已。这种病毒防护起来并不难,不需要什么沙箱、APT、安全情报大数据、态势感知或者主动防御等‘黑科技’,按时打补丁其实就能防护。就算没有按时打补丁,安装一款终端防护软件,按时升级签名一般也能防护(其实十年前赛门铁克的SCS产品就能防护)。需要特别注意的是,外网隔离并不能阻止病毒传播,恰恰相反,断网反而可能造成病毒在内网的传播。所以,建议大家还是及时打补丁。”

  这很容易让我们回忆起十年前席卷了整个中国互联网的病毒——“熊猫烧香”,二者无论从原理还是形式都极其相似,不同的是,熊猫烧香的制造者是为了名,而显然WannaCrypt的发布者是为了利;另一点极大的不同在于,当今中国互联网安全格局与2007年完全不同,市场上涌现了大量不同类型的成熟的安全厂商,能够提供各种不同类型的产品。但是从目前的数据来看,不少企业还是“中招了”。

  不同于十年前,网络的发达使得此次蠕虫病毒一经发现,所有的安全厂商都及时发布了有关该病毒的相关知识、提供了相关防御办法和解决措施。但是,为什么本该通过普通安全产品按时补丁就能有效防护的病毒会造成如此大的影响?为什么有了历史的教训还在同样的地方吃了亏?

  程智力表示,一方面,在大家都把注意力转移到物联网移动互联网等新技术的时候,勒索病毒给大家来了一记闷棍,说明大家对传统的安全防护多么轻视和疏忽;另一方面,通过此次事件也说明企业对于信息安全的重视程度也有待加强。

  针对以上两点,程智力指出,企业考虑安全问题的时候一定不要忘了以下两点:

  1、目前不少企业都配置了CSO(首席信息安全官),为的就是负责整个机构的安全运行状态,这里包括物理安全和数字信息安全。负责监控、协调公司内部的安全工作,包括信息技术、人力资源、通信、合规性、设备管理以及其他组织,同时负责制订安全措施和安全标准。CSO需要经常举办或参加相关领域的活动,如参与跟业务连续性、损失预防、诈骗预防和保护隐私等相关议题的活动。 但是对于包括中小企业在内的一些企业,配备CSO确实有些鸡肋,对于这类型企业,可以请一些技术人员兼职负责企业安全问题,同时可以向提供安全咨询服务的安全厂商进行咨询,得到更加专业的安全服务

  2、在大力发展新型安全防护的同时,传统安全的防护也不可轻视。我们在考虑移动互联网和物联网的防护体系时,必须与传统的信息安全防护体系无缝融合,只有同时保障传统和新型IT架构的安全才是正确的发展方向。

  此次WannaCrypt的爆发不应只给企业和相关机构敲响警钟,也说明了守护互联网信息安全是每个人的职责。程智力表示:“近些年来,国家高度重视网络安全问题,‘十三五规划’布局网络安全新发展、《网络安全法》即将落地,都说明这一点;从个人的层面上来说,近几年3.15晚会屡屡提及信息安全问题、北京每年将4月29日设立为网络安全日,都是希望为大众普及网络安全知识、引起大众对其重视。安全问题并不是某一个层面问题,安全应该是深入的、全面的。爱加密专注于移动安全领域,以这个行业为例,近些年一直有黑产通过‘薅羊毛’、盗版等低级的手段就非法地获取了大量的信息和钱财。此次WannaCrypt的爆发让我们警醒的不仅是及时升级,而是对于安全的思考。”

  过去几天,不少安全厂商针对WannaCrypt都第一时间推出了解决办法,相信该病毒的传播很快就得到有效的控制。从“熊猫烧香”到WannaCry,它们攻击的不仅是计算机,更是人们对于安全的轻视。

芥末视频

最近更新
科普

科普图集
带着朋友和机器人上月亮散步

带着朋友和机器人上月亮散步>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。