一场勒索病毒引发的网络安全思考

简介: 一场勒索病毒引发的网络安全思考

刚过去的几天里,全球经历了一场病毒攻击的洗礼,一轮勒索病毒攻击在全球肆虐,已有太多的电脑、服务器中招。据不完整统计,全球近百个国家超过10万家组织和机构被攻陷,其中包括1600家美国组织,11200家俄罗斯组织,中国则有29000多个IP被感染。巧的是,此时G7也发表声明草案:网络安全问题给经济体带来的威胁日渐增长,需要采取合适的政策应对。 需在金融企业和行业层面建立有效的网络安全评估途径。需要建立起共享的策略,用于及时检测金融系统中的薄弱环节。实际上,不仅G7,网络安全问题早已引起世界各国的重视,并制定了相应的法律法规。在我国,《中华人民共和国网络安全法》已由十二届全国人大常委会第二十四次会议表决通过,将于今年6月1日起正式实施,习近平总书记多次强调网络安全的重要性,并做专题进行研讨,在国家层面制定了相应的管理策略,健全各项安全管理制度。

image.png

不过,现实情况要比想象的还要糟,这些制度并没有将安全威胁遏制住,反而愈演愈烈。据国家互联网应急中心的统计,仅2016年就曾捕获到移动互联网恶意程序数量205万个,较2015年增加39%,恶意程序数量近7年保持高速增加趋势。现在,攻击者的手段和花样越来越多。首先是来自网络攻击的范围扩大,随着工作与私人生活边界的模糊进一步扩大了组织遭受网络攻击的范围,云数据中心在全球普及,使安全防范边界从物理设备扩展到由云计算带来非物质不受限制的空间,这增加了安全防护的难度。原来可能在数据中心的出入口放置几台硬件防火墙就可能万事大吉了,现在数据中心已经将触角延伸到世界各地,到处都有数据中心的接入点,需要做安全防护的面太广;其次网络攻击者水平越来越高,有些甚至是曾经做安全防御工作的人加入到了黑客的队伍,这些人知道系统的漏洞在哪里,出手就可以致命,并实施复杂攻击。网络安全在不断进步,同样黑客技术也在不断演进,虽说自古“邪不胜正”,但攻击却客观存在,并在不断演变发展着,黑客攻击水平的不断提升,增加了防御的难度,还有随着技术水平的提升,这些黑客往往能挖掘出系统内部藏得很深的漏洞。漏洞越难攻破,一旦被攻破往往带来的危害也越大。第三是攻击者处于暗处,攻击对象却处在明处。攻击者也许正在天天研究对象的漏洞和弱点,而攻击对象却对攻击者一无所知,甚至不确定有没有攻击者存在,只要攻击者不主动发力,就不容易被提前察觉到。最后是数据中心网络技术演进很快,新技术由弱变强的过程中是要经过反复洗礼,血的教训的,技术上的漏洞往往容易成为攻击对象,有些新的网络技术虽从安全角度增加了保护,但效果并不得知。这些都是造成当前网络安全窘态的原因。

 

面对网络安全问题,仅从国家和管理制度方面制定各种约束和制度还远远不够。网络安全的攻与防实际上就是技术上的对决,当你学会了攻,也就明白怎么防了,要知道防比攻可更难,攻是单点突破,防是系统工程。攻只需要做好一点,而防却要做到一面,防的难度要比攻大得多。黑客们拼命地找寻各种系统的软件漏洞,然后发起攻击,而网络则在各个环节增加安全设备,对各种的访问数据进行甄别和过滤,一旦发现异常立即阻断,这就需要安全技术。像这次影响广泛的勒索软件,实际在2006年就出现了,它叫TROJ_CRYPZIP.A,会搜寻受害者硬盘上文件,然后将文件压缩并设密码,受害者若没有备份就只能根据留下的勒索信息,支付赎金换取密码。随着技术的更新,勒索软件的水平也越来越高,不断对世界各地的网络入侵,只不过这次影响范围最广,受害程度最严重而已。对付网络攻击,最好的办法就是以其人之道还制其人之身,只有在技术上抑制黑客攻击,才是最为有效的。这些事情说起来容易,做起来很难。来自物联网的攻击、扩大的僵尸网络、勒索软件泛滥、安全人才短缺等一系列都是需要急需解决的问题,网络安全正面临前所未有的挑战。

 

除了安全防护技术,安全意识也非常重要。安全技术再牛,如果个人缺乏安全意识,随便将各种访问的密码设置为很简单或者暴露给别人,都会带来安全隐患,被别人利用。比如有多少人将银行卡和各种网站注册密码都使用默认值,或是123456,自己生日等等,这些密码普通人都很好猜到和破解,对于黑客来说这些密码如同虚设,根本起不到防护的作用。网络安全也要强调对人的管理,很多时候因为人的疏忽,造成系统瘫痪或者被人攻破,这类事件经常发生,要在制度上对触及网络安全业务的人进行严格管理。作为广大的访问用户也要提升安全意识。黑客会将没有网络安全意识和自我防护能力的用户称为待宰的“绵羊”,要不想成为绵羊,就得增加网络安全意识,同时提高识别“陷阱”的能力,普及网络安全知识,提高网络安全技能。

 

网络安全与每个人都息息相关,网络建设者应该做好安全防护工程,及时修复系统漏洞,访问者应该定期对电脑杀毒,网站注册少填隐私信息,邮件附件谨慎点开,公共场所不“蹭网”,提升自身的安全意识。应该让黑客攻击者成为过街的老鼠,人人都喊打,保卫我们自己的信息安全。我们必须理智、谨慎、明辨,做网络安全的捍卫者,形成良好的安全防护环境,让破坏分子无从下手。

相关文章
|
6月前
|
存储 安全 网络安全
网络安全威胁——计算机病毒
网络安全威胁——计算机病毒
|
安全 Linux 网络安全
网络安全之认识勒索病毒
勒索病毒,是一种新型电脑病毒,伴随数字货币兴起,主要以邮件、程序木马、网页挂马、服务器入侵、捆绑软件等多种形式进行传播,一旦感染将给用户带来无法估量的损失。如果遭受勒索病毒攻击,将会使绝大多数文件被加密算法加密,并添加一个特殊的后缀,用户无法读取原文件内容,被感染者一般无法解密,必须拿到解密的私钥才有可能无损还原被加密文件。而拿到解密的私钥,通常需要向攻击者支付高昂的赎金,这些赎金必须是通过数字货币支付,一般无法溯源,因此极易造成严重损失。本文带大家一起认识勒索病毒。
385 0
|
Web App开发 开发框架 安全
网络安全实验四 熊猫烧香病毒剖析
网络安全实验四 熊猫烧香病毒剖析
250 0
|
安全 算法 Unix
网络安全第8章课后题 计算机及手机病毒防范
网络安全第8章课后题 计算机及手机病毒防范
303 0
|
安全 网络安全
国家网络安全宣传周:勒索病毒利如刀,上网备好技能包
近年来,勒索病毒携带着日趋成熟的手段革新和愈发隐蔽、复杂的“进化”能力,开启了“重装上阵”的疯狂模式,“出镜率”大有提高。由于大型政企机构的网络资产价值高,就成了勒索病毒的头号“猎物”。 政企机构信息系统一旦被入侵或被破坏,将会直接危害到业务运营,进而危害到生产安全、社会安全、甚至国家安全。举办网络安全宣传周、提升全民网络安全意识和技能,是国家网络安全工作的重要内容。
685 0
国家网络安全宣传周:勒索病毒利如刀,上网备好技能包
|
安全 网络安全 数据安全/隐私保护
《工业控制网络安全技术与实践》一3.2.2 工业控制网络病毒
本文讲的是工业控制网络安全技术与实践一3.2.2 工业控制网络病毒,本节书摘来华章计算机《工业控制网络安全技术与实践》一书中的第3章,第3.2.2节,姚 羽 祝烈煌 武传坤 编著 译更多章节内容可以访问云栖社区“华章计算机”公众号查看。
2564 0