关闭

致电IBM立即拨打

400-810-1818 转 2395

联系IBM专家

点击前往

IBMSecurity
免疫系统

认知安全微信账号

勒索软件再来袭 安全警钟再敲响!

在闯过了一系列内忧外患之后,Future公司经历了绝地重生的洗礼。此时,“WannaCry”在全球的肆虐似乎已经告一段落,中国《网络安全法》也开始正式颁布实施,在对企业网络安全的合规、对网络安全事件的应急处置方面,《网络安全法》中都有了明确的规定。

然而,就在“WannaCry”余烟未消时,又为一场名为“Petya”的勒索病毒再次席卷全球,再次造成重大影响。不管是“WannaCry”还是“Petya”事件,都无疑一次次为全球的网络安全敲响了警钟。这也预示着:网络安全的攻击演变是无止境的,即便是并不怎么高级的勒索软件,在搭载了其他网络攻击武器之后,其威力足以给予网络安全以致命的打击。

虽然在“WannaCry”和“Petya”事件中,Future公司并未遭受实际的冲击,而Future公司的高管认为:网络安全的态势演变已经十分迅速和复杂,正所谓“人无远虑,必有近忧”。对此,Future公司紧急召开了在线研讨会,共商对策。

在研讨会中,Future公司的各位高管都意识到:网络安全的防护必须做到防患于未然。特别是在《网络安全法》正式实施后,企业安全防御系统的合规与否、能否应对紧急攻击变得更为重要。如若此时仍旧不能对企业的网络安全进行彻底的反思与重建,当下一次“WannaCry”、“Petya”等共计再次来袭之时,只怕是亡羊补牢,也无济于事了。是时候,该为企业构建新的安全防御架构与体系了。

Future公司决定,邀请IBM公司,来为Future公司构建新的企业网络安全架构体系。

Future公司勒索病毒事件启示在线研讨会现场

Future公司IT管理员、CISO、CIO、以及Future公司总裁等,全部参与了此次有关勒索病毒事件启示的在线研讨会,并发表了各自的看法。会议最终研讨决定,邀请IBM公司,为Future公司进行企业网络安全架构的改造与重建。

勒索软件启示在线研讨会
勒索软件启示在线研讨会讨论区

WannaCry 的复杂之处在哪里?

  • ◇ 该恶意病毒利用了 NSA 泄露的高危漏洞,据说这些漏洞是由“影子经纪人(ShadowBrokers)”在2017年4月份泄露的
  • ◇ 利用服务器消息块(SMB)中的漏洞来支持蠕虫病毒的传播
  • ◇ 使用强效的非对称加密技术,采用RSA2048位密码对文件进行加密
  • ◇ 采用合法软件以及银行木马等复杂恶意软件项目中所用的模块化架构
  • Future公司IT管理员:如今,云、IoT、认知、移动等新的技术纷纷兴起,随之而来的。也有新的网络安全、IT 风险问题。

  • Future公司 CISO:WannaCry在全球多个国家的肆虐,意味着网络攻击的商业模式也在不断“ 创新” 。

  • Future公司 CIO :我赞成这个说法,也许在不久的将来,我们会面对越来越多的“创新”攻击。

  • Future公司总裁:WannaCry勒索病毒在全球的爆发,也再次验证了全球网络安全态势的严峻现状。我想,我们是时候,改考虑为公司建立真正的安全免疫 系统了。

抵御勒索病毒——IBM 方法论
  • 吴异刚

    资深网络安全专家,具有17年网络安全行业从业经验,目前是IBM大中华区QRadar首席产品专家

  • 冯崇彪

    资深网络安全专家,从事网络安全工作17年,目前是IBM高级安全技术顾问

  • 高爽

    信息安全专家,目前就职于IBM安全系统部门,帮助客户设计安全解决方案,涉及SIEM、数据安全、应用安全等。

  • 蔡亦默

    情报分析专家,在公安、银行等行业有十年可视化案件调查经验。IBM大中国区i2产品首席专家。

企业安全免疫系统兵器库
关于我们 | About us | 网站律师 | 天极服务 | 热点新闻 | 电子杂志 | RSS订阅 | 加入我们 | 天极动态 | 网站地图 | 网友上传