当前位置:奇幻城国际 > 社会科学 >

勒索病毒全球爆发 网络安全领域攻防较量上演—

发布时间:2017-12-04 阅读:

  Ransomware在全球网络安全领域爆发了攻防战 - News - Science Network

  5月12日晚,WannaCry在医院,教育,能源,通讯,制造,政府等各个领域爆发新型蠕虫病毒勒索软件。中国一些行业和政府部门的一些电脑也受到了影响。

  事发后,公安,工商,教育,银行,网点等有关部门立即部署防范工作要求;奇虎360,腾讯,百度,安天,金山安防,亚信安全,绿盟科技等相关业务迅速开展调研,主动提供安全服务和防范工具,攻防领域进行了网络安全上演。

  病毒软件的传播速度明显减慢

  勒索软件通过利用Windows漏洞感染受害者。微软已经修复了公告MS17-010中的一个漏洞,该漏洞在4月14日在Shadowsbroker Hacks上公布,称为永恒蓝。

  截至14日10时30分,全国互联网应急应急中心共监测到约232万个IP地址漏洞攻击事件;受勒索软件感染的IP地址将近3.5万个,其中中国知识产权约1.8万个。卡巴斯基实验室大中华区总经理郑启良介绍:攻击者一旦入侵,就会加密受害者的数据,并在桌面上显示勒索窗口要求一定数量的比特币。

  网络安全协调中心网络信息办公室15日表示,勒索软件仍在蔓延,但传播速度明显放缓。目前对勒索软件进行响应的做法表明,对大多数用户来说,最有效的措施是及时安装安全软件并升级安全补丁。即使是不直接连接到Internet的Intranet计算机,也应考虑安装和升级安全补丁。系统管理技术人员可以采取措施关闭勒索软件使用的端口和网络服务。

  在这件事情上,国内很多高校的教学体系已经成为最严重的打击。通常由高校访问的网络是教育,科学研究和国际学术交流服务的教育和科学研究网络。就学术而言,445港口基本上没有防范。腾讯安全实验室反病毒实验室负责人马劲松表示。

  奇虎360首席安全工程师郑文斌也提到,在国内使用445端口传播蠕虫之前,已经有好几次了。有些运营商为个人用户屏蔽了445个端口。但教育网络没有这样的限制,有445个端口被大量暴露。这也是高校受到严重打击的重要原因。

  匿名支付,网络赎金交易导致高度隐瞒犯罪

  勒索软件的历史可以追溯到1989年,当时PCCyborg的恶意代码出现了,加密或隐藏了计算机的文件夹,用户不得不支付赎金来解密,后来从加密到支付,攻击者一直在不断开发更复杂的勒索软件。

  近年来,这些攻击者已经开始使用比特币等数字货币的赎金。内幕人士分析,这样就可以利用比特币的难以追踪的特点来逃避执法跟踪,而比特币容易支付,也可以让受害者快速支付赎金。

  此外,这些加密勒索软件的攻击目标也在不断发展,从原来的个人目标转向企业。一旦公司的关键数据被加密,其业务操作的压力通常会更快,更大的数额支付赎金。

  目前,勒索软件已成为计算机病毒迅速发展和不利影响的一类。数以千计的勒索软件变种仅在去年下半年出现。行业专家推测,勒索软件攻击可能在不久的将来继续增长。由于勒索软件开发的技术水平相对较低,可以让攻击者在短时间内获取丰厚的利润;攻击者通过匿名支付和匿名网络获得赎金,导致高度的犯罪藏匿,可能吸引更多的罪犯加入黑色产业链。

  损失背后隐含着网络安全的债务

  勒索软件的大众传播事件再次敲响了网络安全的警钟。

  背后的损失意味着在网络安全债务。长期在简单的边界保护下,基于传统IT网络的物理隔离陷入了一种假设的冷静。中国网络安全协会副会长,安天首席技术架构师肖新光坦言,以窃取和预制为目标的高级持续威胁攻击是隐藏性高,导向性强,导致内部网络安全未得到有效投入并注意,导致目前形成大规模的安全问题。

  病毒已成功渗透到生产网络网络,并迅速通过内网传播。如果特定工业控制系统的脆弱性得到缓解,关键信息基础设施受到攻击,后果将是灾难性的。绿盟科技安全专家认为,未来工业控制系统的安全性没有延误,绝对的生产网络和管理信息网络之间不存在物理隔离,要做到防患于未然。

  保护的有效性最终是针对攻击者的。这次虽然造成了惨痛的损失,但是这次灾难的后果可见,风险还是比较浅的。肖星光认为,我们需要警惕的是,对关键信息基础设施的较深和隐蔽的攻击,必然导致长远来说逐步实现全天候综合防御能力体系。方位感知的网络安全态势。

  (光明网记者李正葳)

  \\ u0026特别说明:本文转载仅为传播信息之目的,不代表本网站或其内容的真实性;如果其他媒体,网站或个人转载自本网站,则本网站必须保留注明“来源”,并拥有版权等法律责任;作者如果不希望被转载或联系转载稿费等事宜,请与我们联系。

关键词: 社会科学