朗程科技:WannaCry拷問傳統安全思維 應急預案常備無患

文章推薦指數: 80 %
投票人數:10人

俗話說「常將有日思無日,莫待無時思有時」,如果大家都能加強安全防範意識,及時更新病毒庫,對來源未知的連結常存警惕之心,最重要的是,該備份的東西及時備份,那麼在下一波病毒到來之時,「想哭」的也許是黑客了,而我們可以笑到最後。

WannaCry蠕蟲式勒索病毒已經肆虐十餘天了,雖然業界各種補丁、查殺工具、應對措施不斷,但仍然不時傳來客戶中招的消息。

這讓人不禁感慨:究竟是對手太狡猾,還是我們太大意?不少專家認為,這次WannaCry病毒只是黑客組織的一次預演,下一次攻擊隨時可能到來,更殘酷的是,下一次的病毒攻擊,必然會規避掉這次WannaCry病毒例如域名開關、無法確認贖金支付對象等諸多缺陷,讓人更加難以抵禦。

現如今這個階段更像是兩波戰爭之間的短暫休整期,雙方都在抓緊積蓄力量,試圖在即將到來的激戰中獲勝。

像朗程科技這樣的IT系統服務提供商也不例外,記者日前採訪了朗程科技系統集成部經理高級工程師趙伯禹,看看他們在如此短的時間內是如何給客戶的安全實力做加法的。

朗程科技系統集成部經理高級工程師趙伯禹

從三處細節看WannaCry的破壞力

趙伯禹告訴記者,之所以WannaCry病毒能在這麼短的時間內造成如此大的破壞,要究其原因,還得從勒索蠕蟲的原理說起:

首先,WannaCry蠕蟲利用的漏洞非常普遍,絕大部分的個人PC機仍然使用微軟的Windows作業系統,而Windows系統默認打開了445埠,並且大量的Windows用戶沒有定期更新補丁的習慣,這給蠕蟲的傳播提供了大量宿主。

其次,傳統的勒索軟體需要靠「騙」,也就是說需要哄騙受害者主動點擊某個附件、某個網址等等。

而此次蠕蟲病毒可以進行自我傳播和自動複製,也就是可以進行主動的探測和傳播。

這個從「被動」到「主動」的轉化,造成了傳播速度上質的差異,使的WannaCry的破壞性覆蓋的範圍更廣。

趙伯禹指出,以往的勒索軟體都是比較有針對性的攻擊大企業或者政府機構,然而此次的勒索病毒的目標是無差別攻擊企業、機構和普通人,這在以往是沒有過的,另外,此次黑客要求的是比特幣交易,勒索病毒本身與比特幣並無直接關係,而黑客之所以要求以比特幣進行贖金支付,恰恰是看中了比特幣在支付轉帳時的全球化、去中心化和匿名性等「優勢」,因此追蹤起來也將更加困難。

當記者問到這次內網為何成「重災區」時,趙伯禹認為,從安全防護方面來說,所有硬體系統都不是完全隔離了網際網路獨立運行的,只要需要跟這個世界進行某種聯繫,總會以各種形式被滲透。

內網這次中招,從另一個角度也刷新了人們對內網的安全認知。

記者了解到,內網之所以會中毒,很大一部分原因是因為執行不規範,人們使用U盤將外網的病毒帶入了內網,病毒一旦進入內網,簡直勢不可擋如入無人之境。

「究其原因,主要是由於在安全地虛幻感下,內網幾乎不更新系統,好比是無菌房裡的花,一有風吹草動就枯萎。

安全應急也有黃金24小時

作為IT系統服務提供商,朗程科技在發現勒索病毒的黃金24小時內做了哪些事情來降低客戶風險?

趙伯禹介紹到,2017年5月12日,永恆之藍勒索蠕蟲在全球範圍內爆發大規模攻擊,朗程科技第一時間做出應急響應。

他們一方面從用戶的基礎設施和惡意軟體等方面做出分析,並對「永恆之藍」勒索蠕蟲病毒重點監測,另一方面協調了技術人員成立了應急方案小組,為客戶制定了完整的安全開機指南,並派遣技術人員到現場為用戶指導如何預防勒索病毒的侵入,並為需要的客戶手動升級安裝補丁等。

不僅如此,朗程科技還做了最壞的準備,一旦客戶不幸中招之後,朗程科技也準備了一套緊急方案,防止病毒的蔓延,將客戶損失降到最低。

與安全廠商求「同」,以追求解決方案適用範圍最大化的目的不同,IT系統集成商更強調的是「專」,朗程科技的一個重要價值就在於能夠針對不同行業的業務類型,制定了針對性的應急方案,滿足客戶個性化的需求。

他告訴記者,通過這次的事件,客戶也意識的網絡安全和數據備份地重要性,一招不慎,就可能導致大量數據丟失。

不少客戶表示以後會更加注重數據的備份。

傳統安全思維受拷問

此次勒索病毒肆虐全球,讓人們充分感受到了在網絡安全威脅下的恐懼和無助,「勒索病毒」事件,對於未來網絡安全行業,可以認為是里程碑事件,網絡安全由此進入了新常態。

趙伯禹表示,雖然此次的勒索病毒造成大規模的破壞,但慶幸的是,這次事件也算是給很多企業做了一次演習,暴露了企業安全的一些誤區。

他認為應該吸取三方面的教訓:首先是安全意識需要強化。

對網絡攻擊的防範首先應該是意識上的,但很多企業安全主管的網絡安全意識淡薄,既不及時安裝免疫工具也不及時打補丁。

因此提高大家安全意識是最迫切的任務。

其次,內網隔離的理念被證明徹底落後了。

在網際網路早期,企業利用內網把設備和網際網路隔離開,認為只要隔離了病毒就進不來。

但這次「勒索病毒「事件中,很多內網也遭遇到了感染,所以人們應當重新審視數據的安全性。

「我認為將重要資料備份到雲平台,是行之有效的手段之一,將數據備份到雲平台,不僅能保障數據的安全性,也能統一調度企業資源。

」 趙伯禹給出了解決辦法。

最後,安全產業須建應急協同機制,這次學校、政府、醫院、加油站等公共機構成為被攻擊的重災區,充分證明了應對網絡恐怖襲擊,不僅僅是個人或者企業的事情,更加需要社會、國家、安全廠商、IT系統服務商、客戶做好緊急預案,協同解決。

做好這四步,保證不「想哭」

通過這次事件,趙伯禹強烈建議企業用戶至少做好以下四項防禦:

一,重要文件一定要隨時備份,如果是企業,建議將數據備份到雲平台上,因為雲備份效率和可靠性高,數據恢復時間短,切具備無限擴展能力,而且邊使用邊付費的模式減少了備份的採購和實施帶來的煩惱。

二,系統一定保持最高安全等級,及時升級到最新版本,建議打開自動更新功能。

同時,系統需要安裝殺毒軟體,更新病毒庫。

三,不要輕易打開陌生文件,尤其是陌生郵件和IM通信軟體中的文件。

四,安裝正版作業系統、Office軟體,儘量不用來歷不明的盜版軟體。


請為這篇文章評分?


相關文章