勒索蠕蟲(chóng)影響已得到控制 隔離網(wǎng)非安全自留地

時(shí)間:2017-05-16 09:52來(lái)源:京華時(shí)報(bào) 作者: 點(diǎn)擊: 載入中...

   大西北網(wǎng)誰(shuí)都沒(méi)有想到,從5月12日開(kāi)始,WannaCrypt(永恒之藍(lán))勒索蠕蟲(chóng)病毒竟然襲擊全球100多個(gè)國(guó)家,大量機(jī)構(gòu)和個(gè)人的計(jì)算機(jī)遭到攻擊。本周一,出于安全考慮,部分地區(qū)的機(jī)構(gòu)暫停了相應(yīng)業(yè)務(wù)的辦理。不過(guò),京華時(shí)報(bào)記者從安全廠商方面得到的反饋是,勒索病毒的感染和影響已經(jīng)得到了控制,總體態(tài)勢(shì)平穩(wěn),被業(yè)界廣泛擔(dān)憂(yōu)的機(jī)構(gòu)被大規(guī)模感染的狀況并未出現(xiàn)。

  之前業(yè)界廣泛擔(dān)憂(yōu)會(huì)出現(xiàn)“黑色周一”,主要是基于是大型機(jī)構(gòu)和政府機(jī)構(gòu)上班時(shí)間會(huì)迎來(lái)電腦開(kāi)機(jī)高峰。為此,部分地區(qū)的機(jī)構(gòu)暫停了相應(yīng)服務(wù)。

  國(guó)內(nèi)機(jī)構(gòu)感染永恒之藍(lán)勒索蠕蟲(chóng)行業(yè)分布圖。360供圖。

  周一僅有零星電腦遭感染

  “平安洛陽(yáng)V”于15日中午發(fā)出通知:“因網(wǎng)絡(luò)系統(tǒng)維護(hù),目前我市交警、戶(hù)政、出入境業(yè)務(wù)暫停辦理。工作人員正在全力維護(hù),建議大家待系統(tǒng)維護(hù)結(jié)束后再前往辦理相關(guān)業(yè)務(wù)。”

  此外,珠海市住房公積金管理中心也發(fā)布緊急通知,5月15日暫停辦理所有住房公積金業(yè)務(wù)。

  360安全專(zhuān)家表示,從5月15日的監(jiān)測(cè)趨勢(shì)圖上看,當(dāng)日早上十點(diǎn)和十一點(diǎn)是攻擊的高峰。

  不過(guò),事情并沒(méi)有想象的那么糟。360威脅情報(bào)中心15日下午發(fā)布的WannaCrypt(永恒之藍(lán))勒索蠕蟲(chóng)態(tài)勢(shì)顯示,在中央網(wǎng)信辦、公安部、工信部的領(lǐng)導(dǎo)下,經(jīng)過(guò)全國(guó)動(dòng)員和應(yīng)急響應(yīng),感染和影響得到了控制,總體態(tài)勢(shì)平穩(wěn),周一受感染機(jī)構(gòu)的增長(zhǎng)速度比前兩天明顯放緩,之前被業(yè)界廣泛擔(dān)憂(yōu)的國(guó)內(nèi)機(jī)構(gòu)被大規(guī)模感染的狀況并沒(méi)有出現(xiàn)。

  “從我們的實(shí)際反饋看,證明了之前所有處置和響應(yīng)工作是有成效的,從360威脅情報(bào)中心接到的求助信息看,周一只有個(gè)別機(jī)構(gòu)和企業(yè)有零星電腦感染。”360企業(yè)安全集團(tuán)總裁吳云坤說(shuō)。

  全員行動(dòng)打響狙擊戰(zhàn)

  針對(duì)這場(chǎng)勒索蠕蟲(chóng)病毒的蔓延,政府和企業(yè)也行動(dòng)比較迅速。

  吳云坤表示,這次的永恒之藍(lán)勒索蠕蟲(chóng)的大規(guī)模爆發(fā)開(kāi)始于上周五下午,周末正好是大型機(jī)構(gòu)、政府機(jī)關(guān)使用電腦的低峰期,這在客觀上避免了蠕蟲(chóng)病毒的快速擴(kuò)散,也為相關(guān)機(jī)構(gòu)和行業(yè)進(jìn)行應(yīng)急處置提供了48小時(shí)的緩沖時(shí)間。

  吳云坤說(shuō):“72小時(shí)內(nèi),我們?cè)?月12日下午率先發(fā)布了預(yù)警通告,截至15日上午9點(diǎn),360推送給政企客戶(hù)的預(yù)警通告更新了8個(gè)版本,提供了7個(gè)修復(fù)指南、6個(gè)修復(fù)工具,出動(dòng)近千人,提供上萬(wàn)次的上門(mén)支持服務(wù)、超兩萬(wàn)多次電話支持服務(wù),我們還制作了5000多個(gè)U盤(pán)和光盤(pán)發(fā)放到客戶(hù)上手上,手把手教會(huì)客戶(hù)修復(fù)電腦,配置網(wǎng)絡(luò)。”

  記者了解到,某金融機(jī)構(gòu)在周六上午六點(diǎn)半就建立了響應(yīng)群,將免疫工具下發(fā),八點(diǎn)半部署全國(guó)防護(hù)策略,從網(wǎng)絡(luò)、服務(wù)器、終端360度無(wú)死角,到15日早晨十點(diǎn)半,全行無(wú)一例感染。

  此外,南寧市網(wǎng)信辦聯(lián)合發(fā)改委信息中心、南寧公安局網(wǎng)安支隊(duì)在13日下午就召開(kāi)緊急會(huì)議,由網(wǎng)安支隊(duì)提供安全廠商的解決方案,并由網(wǎng)安支隊(duì)刻了600張光盤(pán)發(fā)放全市各政府企事業(yè)單位,整個(gè)南寧的病毒感染率極低。

  利用未打補(bǔ)丁機(jī)器上漏洞

  安全專(zhuān)家告訴記者,這次病毒爆發(fā)的核心原因,是利用了沒(méi)有打補(bǔ)丁的機(jī)器上的漏洞。事實(shí)上,這次漏洞的公開(kāi)時(shí)間是2017年4月份,而微軟在3月份已經(jīng)提前給了補(bǔ)丁,但很多用戶(hù)沒(méi)有打。

  這次勒索病毒的惡劣程度在于它會(huì)把計(jì)算機(jī)上的重要文件和文檔加密,而加密造成的損失不是重裝系統(tǒng)可以彌補(bǔ)的。

  此次事件還有一個(gè)特征,即在無(wú)需用戶(hù)任何操作的情況下,勒索軟件即可掃描開(kāi)放445文件共享端口的Windows機(jī)器,植入惡意程序,將電腦中的文件加密,只有支付黑客所要求贖金后,才能解密恢復(fù)。

  那么,445端口究竟是什么?業(yè)內(nèi)人士解釋?zhuān)?45端口的主要特點(diǎn)是支持文件共享,比如我們?cè)谵k公室共享打印機(jī),就要用到445端口。目前,我國(guó)個(gè)人用戶(hù)的445網(wǎng)絡(luò)端口大多已被網(wǎng)絡(luò)運(yùn)營(yíng)商屏蔽,但大局域網(wǎng)和企業(yè)內(nèi)網(wǎng)中仍有端口開(kāi)放。

  反思 隔離網(wǎng)非安全自留地

  這場(chǎng)蠕蟲(chóng)病毒的侵襲,讓不少機(jī)構(gòu)受到了影響,也引起業(yè)對(duì)網(wǎng)絡(luò)安全的反思。

  吳云坤認(rèn)為,目前整體的網(wǎng)絡(luò)安全工作主要存在三大問(wèn)題:第一,國(guó)家在網(wǎng)絡(luò)安全建設(shè)上,需要找到能力型廠商。這次勒索病毒爆發(fā)事件,是對(duì)我國(guó)網(wǎng)絡(luò)安全防御體系的整體考驗(yàn),不僅是對(duì)應(yīng)急響應(yīng)能力的考察,也是對(duì)安全建設(shè)和供應(yīng)商選擇的一次考試。這次從病毒爆發(fā)重災(zāi)區(qū)和應(yīng)急響應(yīng)上看,過(guò)去在基礎(chǔ)架構(gòu)上的安全規(guī)劃較少,同時(shí)很多安全廠商集體失聲或反應(yīng)較慢。整個(gè)國(guó)家安全需要能力型廠商,真正能夠幫助國(guó)家和政企對(duì)抗全球日益嚴(yán)峻的威脅。

  第二,內(nèi)網(wǎng)隔離不能一隔了之,隔離網(wǎng)不是安全的自留地。多年來(lái),我們強(qiáng)調(diào)內(nèi)外網(wǎng)隔離的思想,認(rèn)為網(wǎng)絡(luò)隔離是解決網(wǎng)絡(luò)安全問(wèn)題最有效的方式,有些單位的信息安全工作人員仍舊簡(jiǎn)單地以為,只要隔離就能安全解決問(wèn)題。但隨著互聯(lián)網(wǎng)時(shí)代的日益興盛,網(wǎng)絡(luò)邊界越來(lái)越不清晰,也有更多的技術(shù)手段可以輕易突破網(wǎng)絡(luò)邊界。此次事件中招的大部分是企業(yè)和機(jī)構(gòu)內(nèi)網(wǎng)以及物理隔離網(wǎng),事件證明,隔離不是萬(wàn)能的。內(nèi)網(wǎng)是隔離的,本來(lái)應(yīng)該是安全島,但內(nèi)網(wǎng)如果沒(méi)有任何安全措施,一旦被突破,瞬間全部淪陷,所以在隔離網(wǎng)里要采取更加有效的安全措施。

  第三,政企機(jī)構(gòu)的安全意識(shí)需要提高。雖然網(wǎng)絡(luò)安全已經(jīng)上升了國(guó)家戰(zhàn)略層面和法制層面,但是國(guó)內(nèi)機(jī)構(gòu)和企業(yè)整體安全意識(shí)還不強(qiáng)。此次事件發(fā)生前一個(gè)月,相關(guān)補(bǔ)丁和預(yù)警就已經(jīng)發(fā)布,但此次被感染的大多數(shù)客戶(hù)都是因?yàn)闆](méi)有及時(shí)打補(bǔ)丁所導(dǎo)致的。(記者 馬春杰)

(責(zé)任編輯:鑫報(bào))
>相關(guān)新聞
  • 房貸利率變化 對(duì)你有何影響
  • 生育險(xiǎn)并入醫(yī)保倒計(jì)時(shí)!超20省份公布方案有啥影響?
  • 生育險(xiǎn)并入醫(yī)保倒計(jì)時(shí)!超20省份公布方案 有啥影響?
  • 經(jīng)濟(jì)全球化“基因”助推進(jìn)博會(huì)國(guó)際影響力再提升
  • 全國(guó)政協(xié)表彰成立70年來(lái)100件有影響力重要提案
  • “絲路海運(yùn)”影響力初顯 業(yè)界期望共享更多機(jī)遇
  • 頂一下
    (0)
    0%
    踩一下
    (0)
    0%
    ------分隔線----------------------------
    推薦內(nèi)容
    網(wǎng)站簡(jiǎn)介??|? 保護(hù)隱私權(quán)??|? 免責(zé)條款??|? 廣告服務(wù)??|? About Big northwest network??|? 聯(lián)系我們??|? 版權(quán)聲明
    隴ICP備08000781號(hào)??Powered by 大西北網(wǎng)絡(luò) 版權(quán)所有??建議使用IE8.0以上版本瀏覽器瀏覽
    Copyright???2010-2014?Dxbei Corporation. All Rights Reserved