【赛迪网讯】2017年5月12日20时左右开始,一个名为WannaCry的勒索软件病毒在全球大范围蔓延,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染,我国部分Windows系列操作系统用户已经遭到感染。从目前情况看,教育、医疗是受害最为严重的两个大行业,已经有报道提及英国部分医院因数据被勒索软件控制而无法正常运营,网络攻击导致企业级用户业务被迫停止的事件真实发生,过去很多人认为安全企业为吸引用户,一直是在喊"狼来了",而如今,"狼"真的来了,且来势汹汹,震撼全球互联网用户。
从国内媒体反馈来看,我国教育行业是重灾区,部分学生电脑上的资料文档被锁,时至毕业之际,有些学生甚至面临毕业论文无法打开的悲惨境遇。另外,能源、医疗及部分个人用户已经遭受到勒索软件的控制,可谓损失巨大。
从360ESG的天眼系统看到中国大多数地区已经受到本次勒索攻击的影响,中国企业级用户在IT安全建设方面的不足凸显。
WannaCry勒索蠕虫的出现,再次激发了全球网络安全市场的热度,在网络安全厂商快速响应发布各种解决方案的同时,我们看到中国的IT安全建设亟待加强,IDC认为:
教育、医疗行业惨遭攻击的根本原因是在IT安全投入上的不足与安全意识的淡薄,例如,由于以往遭受多次的网络攻击,部分运营商吸取教训,在主干网络上封堵了攻击常用的445端口,大幅降低了勒索蠕虫的扩散,如果教育、医疗行业用户及早采取封堵措施,可能会躲过一劫。
IT安全体系建设需要加强纵深防御建设。从互联网到内网设备被勒索蠕虫控制,中间经过了多道网络设备,只要在边界安全网关进行简单设置即可避免内网所遭受的攻击,但是很遗憾,遭受到攻击的用户,从内网到互联网之间的安全设备失效了,纵深防御体系的失效要么是企业的安全策略设置有问题,要么是根本就没有设计纵深的安全防御体系,形同虚设与忽视IT安全建设同样可怕。
企业级用户亟需加强应急响应处理机制的建设。亡羊补牢为时不晚,但如何发现"羊少了"是关键问题,而一旦发现"羊少了"如何快速加固IT安全防御系统同样是一个重要的问题。从问题的发现到问题的处理,中间的时间窗口越短,企业损失越少,反之带来的损失就越大。一套完善的主动防御体系必须具备威胁情报平台,通过威胁情报与态势感知系统的结合,快速了解全球刚刚发生的安全事件并判断对自身的影响以及基于此而制定的快速防护方案将会极大缩减攻击的时间窗口,拒勒索蠕虫于门外。
当今的网络攻击都是以迅雷不及掩耳之势快速散播至全球,攻击者永远是期待着先发制人的,而防御者必须依赖快速的反应阻止攻击得逞。作为除陆、海、空、天之外的第五大疆域,网络空间安全需要在各国政府的引导下举全国之力去建设,提升国民安全意识、提高企业IT防御体系的先进性,防患于未然将有效地减少各类新型攻击对国家、企业所带来的危害。在企业进行数字化转型过程中,IT安全建设不容忽视!
赛迪网
更多精彩资讯,请来金融界网站)