这两天,全球网安人士都度过了一个不太平静的周末。5月12日,全球99个国家和地区发生超过7.5万起电脑病毒攻击事件,罪魁祸首是一个名为“想哭”(WannaCry)的勒索软件。这个周末,朋友圈始终被勒索病毒刷屏。医院、加油站、飞机场、火车站……无不一一沦陷。
与以往病毒攻击不同的是,此次大规模的恶意攻击是以勒索为目的的,并且其攻击的对象以及由计算机系统、设备,转向了数据!此次攻击已经不再是单纯的炫技,而是直接危险到了每个人的数据数字财产、数据权利,乃至威胁到了社会经济、国家安全。这给我们敲响了大数据时代网络安全的警钟,网络空间安全建设亟待加强。
为什么看起来技术上毫无新意的病毒能造成这么大的影响?这值得每一个从事信息安全领域的人思考,移动信息安全厂商爱加密CTO程智力带来如下解读:
1.勒索病毒本质上来说和以前肆虐过的“冲击波”和“震荡波”病毒并无区别,都是利用系统漏洞结合远程控制服务器进行自动传播的蠕虫病毒。不过以前是单纯破坏,现在是通过加密文件和挖矿实现价值最大化而已;
2.防护起来并不难,不需要什么沙箱、APT、安全情报大数据、态势感知或者主动防御等“黑科技”,按时打补丁其实就能防护。就算没有按时打补丁,安装一款终端防护软件,按时升级签名一般也能防护(其实十年前赛门铁克的SCS产品就能防护);
3.需要特别注意的是,外网隔离并不能阻止病毒传播,恰恰相反,断网反而可能造成病毒在内网的传播。所以,建议大家还是及时打补丁吧;
4.在大家都把注意力转移到物联网,移动互联网等新技术的时候,勒索病毒给大家来了一记闷棍,说明大家对传统的安全防护多么轻视和疏忽。教训是在大力发展新型安全防护的同时,传统安全的防护也不可轻视;
5.延展来看,我们在考虑移动互联网和物联网的防护体系时,必须与传统的信息安全防护体系无缝融合。只有同时保障传统和新型IT架构的安全才是正确的发展方向。
应对此类突发安全隐患,企业首先需要的是一套成熟的解决方案能够实施监控移动应用的相关风险,能够提前进行预警和防护。例如,爱加密移动应用安全态势感知平台解决方案。此平台分为移动应用爬取层、分析引擎层、应用风险行为探知层、移动应用大 数据存储层、风险大数据分析层以及大数据展现层次,可对未知风险进行预警。
其次,采用类似爱加密的移动安全运营管理平台(MSOC),把信息安全治理扩展到移动互联网和物联网的同时,能够与传统安全体系无缝融合,实现统一管理、统一展现、统一溯源、统一响应和统一监控,极大的帮助企业在日趋复杂的安全风险挑战下提高安全防护水平,减少安全防护的负载和压力。
上一篇: 从熊猫烧香到WannaCry,蠕虫病毒打败的并非安全..
下一篇: 智慧医疗移动先行 风险突出需谨慎