网络系统安全保障须未雨绸缪

本文涉及的产品
云安全中心 云平台配置检查,900元 3000次
云安全中心 防病毒版,最高20核 3个月
云安全中心 免费版,不限时长
简介:

“我对大规模杀伤武器是很悲观的,但我认为发生核战争的可能性要低于生化武器与网络攻击。”令人没有想到的是,巴菲特在伯克希尔哈撒韦股东大会上说完这番话一周之后,勒索软件在全球爆发。

近年来,勒索软件成为一个越来越严重的问题,在全球范围内引起广泛关注。

自动植入恶意程序

近日,全球近百个国家遭到勒索软件攻击。从此次勒索软件攻击具体过程来看,令人有些防不胜防。

据360首席安全工程师郑文彬介绍,此次病毒是由泄露的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索软件等恶意程序。

郑文彬表示,由于国内曾多次出现利用445端口传播的蠕虫病毒,部分运营商对个人用户封掉了445端口。但是有的内部网并无此限制,存在暴露着445端口的机器,因此成为不法分子攻击的对象。

阿里云安全专家也向《法制日报》记者证实,考虑到Windows系统SMB/RDP远程命令执行漏洞的危险性,国内外不少云服务厂商都在今年4月封掉了445端口。但全球不少个人电脑、IDC物理机房仍存在暴露着445端口的机器,这给了黑客可乘之机。

病毒攻击产业链隐现

记者还了解到,目前,“永恒之蓝”传播的病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。这两类病毒的勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。

“这一次攻击,全世界范围内一些行业都受到影响。”郑文彬说,勒索软件有3天期限,3天之内不付钱,赎金就会涨到600美元,7天之后就会“撕票”。

勒索软件攻击之所以会发生,是利益驱使的结果。

“勒索软件大约从2013年开始传播,全世界大约有一百多种勒索软件家族,每个家族都获益不少。”郑文彬说。

阿里云安全专家认为,对于此次攻击事件,目前还没有准确消息披露幕后组织,但很可能涉及黑色产业链。由于比特币的去中心化,使得追踪有非常高的成本,所以一些不法分子非常喜欢使用比特币的方式来逃避追踪;而且暗网和比特币的结合,更加放大了勒索软件优先选择比特币支付方式。

“原来有人提醒过这件事情,但是这种具体的病毒并没有出现。现在有点类似于把潘多拉盒子打开了,这种勒索方式是很容易做到的一件事情。”中国科学院信息工程研究所信息安全国家重点实验室主任林东岱说。

物理隔离方式并不安全

360针对勒索软件事件的监测数据显示,国内首先出现的是ONION病毒,平均每小时攻击约200次,夜间高峰期达到每小时1000多次;WNCRY病毒则是5月12日下午新出现的全球性攻击,夜间高峰期每小时攻击约4000次。

“过去我们认为内部网络是被隔离开来,是相对安全的,但此次病毒可以在内部网之中相互感染。这也说明,通过隔离的方式保障网络安全有一定局限性。”郑文彬说。

阿里云安全专家认为,在很长一段时间,很多企业和机构都认为只要上了物理隔离,安全就有保证,反而不去在安全管理和应急上下功夫,安全做得比较差。

这并不是物理隔离本身的问题,而是对物理隔离的迷信导致的后果。此次事件中,安全做得不到位,对安全的可见度和响应速度就会大打折扣。

“对一些机构和组织而言,一是要及时打补丁、修补漏洞;二是安全责任不能外包,使用者是安全的第一责任人,需要专项的负责人值守;三是哪怕一个默认为内网的环境也充满着来自内部和外部的攻击。归根结底不是物理隔离安全还是虚拟化更安全,而是承认危险随时可能发生,如何提前发现、及时防护、减少损失,才是应对潜在危险的最佳策略。没有安全应对策略,物理隔离也一样沦陷。”阿里云安全专家说。

“我们还是有一些事情可做,举例来说,比如你有一辆自行车放在家里,现在攻击者如果要给你的自行车上把锁,就必须先进入你的家里,如果你要防范的话,就不能让他们进到你家里;另外,你还得防范他给你的家也加上一道锁,最后可能你连家里都进不去了。这就是计算机网络和系统安全的主要问题,要不断提高系统的安全性。”林东岱说。

“这次事件还体现出了一个问题,以前我们提网络战,大家都认为是未来的事情,但实际上这种战争已经存在了,而且有些人已经准备好了像样的武器,那我们也要重视起来。我们国家为了保护网络安全设计了一些防火墙,这是一些技术手段,另外,这样的病毒主要还是利用系统的漏洞,这就警示我们在很多时候要走在前面,不能等别人发现并公布甚至是利用了这些漏洞之后再去修补,这样造成的损失就很大。应该是在攻击者前面,提前做好预防。国家在网络系统安全性方面还是要加强研究,做一些创新的、带有前瞻性的工作。”林东岱说。

本文转自d1net(转载)

相关文章
|
17天前
|
存储 安全 网络安全
云计算与网络安全:技术融合与信息保障
在当今信息化时代,云计算技术作为信息技术领域的重要组成部分,与网络安全息息相关。本文从云服务架构、网络安全挑战、以及信息安全保障等角度出发,探讨了云计算与网络安全的紧密关系及其技术融合的重要性。通过分析当前技术趋势和挑战,提出了一些应对策略和未来发展方向,旨在为技术专业人士及相关从业者提供深入的思考和参考。【7月更文挑战第4天】
23 0
|
10天前
|
数据采集 云安全 SQL
数字化时代下的网络安全,漏洞扫描工具提供更好的保障
在数字化时代,企业的网络安全对于其成功实现数字化转型具有重要意义。漏洞扫描工具作为网络安全防护的重要组成部分,能够帮助企业快速发现漏洞,提高数字化转型的安全性和稳定性。
|
21天前
|
存储 算法 安全
网络安全中的加密技术与解密算法:保障数据安全的基石
【7月更文挑战第1天】网络安全依赖加密技术与解密算法确保数据安全。本文探讨加密原理、对称与非对称加密(如AES、DES、RSA、ECC)及它们在数据传输、存储安全和身份验证中的应用。加密是数据保密的核心,面对不断升级的网络威胁,加密技术将持续进化以适应新挑战。
|
16天前
|
安全 算法 网络安全
现代网络安全与信息保障
随着互联网的迅猛发展,网络安全问题日益突出。本文从网络安全漏洞、加密技术和安全意识等方面展开探讨,旨在提高公众对信息安全的认识和保护意识。 【7月更文挑战第6天】
|
23天前
|
存储 安全 网络安全
云计算与网络安全:技术融合与信息保障
随着信息技术的快速发展,云计算作为一种革命性的计算模式已经深入各行各业。然而,云计算的普及也带来了网络安全的挑战,如何在信息共享和隐私保护之间找到平衡成为了云计算发展的关键问题。本文探讨了云服务的技术特点、网络安全的挑战及其解决方案,以及信息安全在这一背景下的重要性和实施策略。
19 0
|
2月前
|
监控 安全 网络安全
云计算与网络安全:保障云服务的关键策略
【5月更文挑战第31天】在数字化时代,云计算为企业提供了灵活性、可扩展性和成本效益,但同时也引入了新的安全挑战。本文深入探讨了云计算环境中的网络安全和信息安全的重要性,分析了当前云服务面临的主要安全威胁,并提出了一套综合性的安全策略。这些策略涵盖了数据加密、身份验证、访问控制和持续监控等方面,旨在帮助组织在享受云计算带来的便利的同时,确保其资产的安全。
|
2月前
|
监控 安全 网络安全
云端守护:云计算环境下的网络安全与保障策略
【5月更文挑战第27天】在数字化浪潮推动下,云计算以其灵活性、成本效益和可扩展性成为企业信息技术战略的核心。然而,数据存储和服务交付的远程化也带来了新的安全挑战。本文将探讨云计算环境中面临的主要网络安全问题,分析潜在的安全威胁,并提出一系列切实可行的保护措施和技术,以增强云服务的安全性。我们将重点讨论包括身份验证、数据加密、访问控制以及持续监控在内的策略,并强调综合安全框架的必要性,以实现对云资源的全面保护。
28 2
|
1月前
|
存储 安全 算法
网络安全漏洞与加密技术:保障信息安全的关键
在当今信息化社会,网络安全问题备受关注。本文将从网络安全漏洞、加密技术和安全意识等方面展开讨论,探索如何应对当前网络安全挑战,以及如何保障个人和机构的信息安全。
11 0
|
2月前
|
存储 安全 网络安全
云计算与网络安全:保障信息安全的新挑战与应对策略
随着云计算技术的不断发展,网络安全已成为企业和个人关注的焦点。本文将探讨云计算环境下的网络安全挑战,分析信息安全面临的新形势,并提出相应的应对策略。
214 1
|
2月前
|
存储 安全 网络安全
网络安全与信息安全:从漏洞到加密,保障数据安全的技术探索
在当今数字化时代,网络安全和信息安全已经成为人们生活中不可或缺的一部分。本文将深入探讨网络安全漏洞、加密技术以及安全意识等方面的知识,帮助读者更好地了解和保护个人和机构的数据安全。