大潘聊WannaCry勒索攻击事件,看看你可能忽视了些什么

简介:

【51CTO.com原创稿件】近日,网络安全概念股集体高开,启明星辰等多个安全厂商股涨停。这一切都源于WannaCry勒索蠕虫的爆发。自WannaCry出现至今,其攻击范围遍布全世界超过100多个国家及地区,影响的企业或行业包括了电信运营商、加油站、医疗机构、高校甚至公安网,给生产、生活带来了巨大的威胁和恐慌。

记者了解到,事发后,社会各界都在积极响应,一场应对勒索蠕虫的大战就此展开。安全企业通宵达旦研究分析该勒索蠕虫,主动及时给出响应策略,媒体广泛传播呼吁大家及时应对,公安、教育、银行等有关部门积极部署,开展防范工作。

大潘聊WannaCry勒索攻击事件,看看你可能忽视了些什么

在启明星辰首席战略官潘柱廷(安全界同仁都亲切的称他为“大潘”)看来,如果把这次事件看成是互联网领域的一场“灾难”,那么对该事件的处置大家做得“相当不错”。他表示,灾难的处置分为三个级别:一是用户的自护自救;二是,民间企业机构以扁平化的方式协同合作,积极响应;三是,国家的集中应对和指挥,进行整体协调分析。这三级机制从这次事件的应急来说是有效的。

但是,大潘也表示,作为一个事件处理来看,这并不是一次完美的事件处理,这次的事件处理暴露除了一些不足。

在大潘的眼中,此次事件带来的损失不仅仅是中招用户的损失。他认为,看待一个灾难损失可从三个部分来说:第一部分,直接中招后带来的损失。因为中招而导致的直接或间接的损失,比如数据的丢失。第二部分,处置此次勒索蠕虫事件所带来的损失。在这个事件中,事件处置的损失要大于中招的损失。(事件处置带来的损失主要源于三种情况:一是,正常处置事件形成的损失。例如:可能因断网自查会或者备份数据耽误公司的正常业务进展;二是,因处置失当带来的损失。如果出现处置失当,长时间断网,将无法进行下一步的业务。三是,因过度恐惧和过度保护所带来的损失。比如运营商已经关闭了445端口,而企业要做的并不是在过多的对端口进行处理。企业系统已经是正版而且每个补丁都实时更新了,这种情况下若是能够理性的分析,其实不必再过度担心。)第三部分,因意识到风险而引起了成本的增加。为了有效保障内网安全,企业事前需要投入,事后也需要提高安全方面投入,无论是人工还是系统上的安全。

勒索蠕虫事件已经发生,然而并没有结束。大潘认为:“这一事件可以说是既不空前,也不绝后。”未来必将还会有类似,甚至更严重的攻击。我们需要反思,尤其在此次事件中沦陷的企业和个人用户,也需要思考未来,我们究竟该如何应对更加重大的攻击?

网络安全防御的博弈好比“黄河悬空河”,大潘这样形象的比喻到。为了防止水灾泛滥,人们会选择不断加高堤坝,然而泥沙会逼迫我们在不断的加高堤坝的同时而抬高河床,可能在预想不到的某天将会促成一次黄河泛滥,甚至于黄河改道。这是一个悲观的结论,但是这并不意味着我们就可以不去治理黄河。网络安全亦是如此,所谓事前防范措施一个个累加起来就像在铸一个河堤一样,不能因为新的攻击和不可预料的灾难而放弃防护。

因此,大潘提出了“乐观的悲观主义”这一观点,我们对于必然出现东西不必很悲观。就像人一定会死,换个角度想,活着的每一天都是赚的。那么,在预想到这个最坏的结果的时候,我们其实可以以乐观积极的心态来对待生命中的每一天。同理,当我们客观地承认网络攻击存在的情况下,我们对待安全的态度应该是积极的。说不定大规模网络安全事件的爆发,也或许正是对传统安全防御模式进行变革的一个契机。

当面临类似此次攻击事件的情况时,除了积极的分析研究提供防御措施外,“作为专业的厂商,还需要形成这样一种自律:一是,只说自己确实知道的;二是,只引用自己信得过的人的话,并明确说明是引用的。”大潘建议。

最后,谈及此次勒索蠕虫选择的支付手段“比特币”的监管时,大潘指出:“现在,比特币是最难追踪的一种支付手段。所以,将来这一支付手段一定会成为网络安全攻击或者其他方面攻击获利的支付手段。对于比特币的监管,目前只能限制其公开化,而无法限制它在黑市上的发展。在技术上对它的打击很困难,从法律管制上实现也很难操作,这是现在一个非常现实的问题。”

作者:杜美洁
来源:51CTO

相关文章
|
3月前
|
存储 安全 网络安全
警惕baxia勒索病毒,您需要知道的预防和恢复方法。
在数字时代,网络安全威胁日益严峻,.baxia勒索病毒以其隐蔽的传播方式和强大的加密能力,成为企业和个人数据安全的重大隐患。本文深入分析.baxia勒索病毒的工作原理、传播途径及其危害,并提出应对策略,帮助读者防范这一威胁。如遇数据加密问题,可添加技术服务号(sjhf91)获取专业数据恢复支持。
148 0
警惕baxia勒索病毒,您需要知道的预防和恢复方法。
|
6月前
|
安全 网络安全 区块链
抵御.360勒索病毒威胁:解密文件的有效方法与预防措施
近来,网络犯罪的一种新型形式——.360勒索病毒,备受关注。这种病毒通过加密用户文件,要求支付赎金以获取解密密钥。本文91数据恢复将深入介绍.360勒索病毒的特点,同时提供一些有效的恢复方法,并分享一些建议以预防未来的感染。
93 3
抵御.360勒索病毒威胁:解密文件的有效方法与预防措施
|
安全 网络安全 数据安全/隐私保护
警惕Mallox勒索病毒的最新变种mallox,您需要知道的预防和恢复方法。
在这个数字时代,恶意软件不再是仅限于技术领域的威胁,而是每个人都可能面临的潜在风险。其中,.mallox勒索病毒崭露头角,它不仅能够以不可思议的方式加密您的数据,还能要求您支付赎金以获取解密密钥。本文将深入探讨.mallox勒索病毒,如何解锁被其加密的数据,以及我们应该如何未雨绸缪,以免受到未来威胁的影响
448 1
警惕Mallox勒索病毒的最新变种mallox,您需要知道的预防和恢复方法。
|
安全 网络安全 区块链
警惕.faust勒索病毒的最新变种.faust,您需要知道的预防和恢复方法。
在数字化的时代,数据被视为黄金。然而,这个黄金宝库也吸引了数字强盗,.faust勒索病毒便是其中之一。本文将深入探讨.faust勒索病毒的独特特点、如何挣脱其数字锁链,以及如何建立一道坚不可摧的数据防线。
281 1
|
存储 安全 网络安全
警惕.Elbie勒索病毒,您需要知道的预防和恢复方法。
近年来,网络安全威胁不断增加,其中勒索软件作为一种具有破坏性的恶意软件类型,给个人用户和企业带来了严重的数据安全问题。.Elbie勒索病毒(Elbie Ransomware)是其中的一种变种,它能够对计算机中的数据文件进行加密,并以获取赎金为目的。本文91数据恢复将深入探讨.Elbie勒索病毒的特点、传播途径,并提供一些可能的数据恢复方法
404 0
|
存储 安全 网络安全
从预防到恢复,企业如何应对勒索病毒攻击?
        勒索病毒是一种严重的计算机威胁,它往往会利用高强度的加密算法技术来锁定用户的数据文件。由于勒索病毒的广泛传播和高度复杂性,越来越多的企业面临着数据安全威胁。91数据恢复研究院本次将重点介绍一种名为kat6.l6st6r的勒索病毒,以及如何从中恢复加密的数据文件。
|
安全 Cloud Native 物联网
2020年勒索病毒事件盘点及未来发展趋势
在魔幻的2020年,从勒索病毒新面孔WannaRen火上热搜,到知名B站UP主被勒索后在线求助,可以看出勒索病毒依然是网络病毒中的“顶流”。
3050 0
2020年勒索病毒事件盘点及未来发展趋势