天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 软件 > 安全>新闻>勒索病毒反思传统的安全防护理念该改

勒索病毒反思 传统的安全防护理念该改改了

Yesky软件频道2017-05-20 17:29我要吐槽

  本周,全球最关注的网络事件非勒索病毒莫属。

  “永恒之蓝”突袭  全球多国纷纷中招

    下面这件事,可能反映出大家共同的遭遇:

  5月15日,小李携带着早餐,急匆匆地赶往公司,打开电脑后发现被勒索病毒劫持,所有资料文件和应用程序都无法使用。根据攻击者声明,只要你乖乖支付300美金的比特币,你的所有资料即被解锁。顿时,小李瘫倒在座位上,不知所措。

勒索病毒反思 传统的安全防护理念该改改了

  虽然这只是虚构的人物,但却是本周真实发生的事情。

  根据英国媒体报道,5月12日,名为“永恒之蓝”的勒索软件蠕虫大面积爆发,从英国国立卫生院到西班牙电信再到美国物流公司等纷纷中招。后了解,该勒索病毒主要利用美国国安局(NSA)泄露武器库中的微软漏洞,进行大面积感染和传播。

  由于采用了RSA和AES加密算法,在没有获取密钥的情况下除了重装系统和恢复备份,基本上没有第二条路可走。到目前为止,全球近百个国家的超过10万家组织和机构被攻陷,其中包括1600家美国组织,11200家俄罗斯组织。包括西班牙电信Telefonica,电力公司Tberdrola,能源供应商Gas Natural在内的西班牙公司的网络系统也都瘫痪。

  而在国内,已有29372家机构组织的数十万台机器被感染WannaCrypt(永恒之蓝),被感染的组织和机构已经覆盖了几乎所有地区,影响范围遍布高校、火车站、自助终端、邮政、加油站和医院以及政府办事处等多个领域。

    国内虽受影响 但教育网为“重灾区”实为误读

  虽然有些媒体表示,本次教育网为“重灾区”,但这实为误读。根据CERNET(中国教育和科研网)感染调查情况,在国内1600所高校中,确认感染的有66所高校(4%),数百台电脑中毒。

  实际上,本次报道中,很多媒体和个人没有弄清楚校园网和教育网的区别。事实上,绝大多数高校校园网接入多个运营商,并且许多高校的宿舍网络是运营商建设、维护的。

  其次,误解之二是,运营商普遍限制了445端口,而教育网没有。实际情况是,只有极少运营商、局部限制了445端口。即使是大范围的限制445端口,也是发生在5月14日,这已经距离勒索病毒发生有2天时间了。

  正如启明星辰首席战略官潘柱廷所说,“本次,教育网并不是重灾区,40%和50%以上的攻击都是来自运营商的公开网络,比如你在学校宿舍上网被攻击,这是属于运营商网络的。”

勒索病毒反思 传统的安全防护理念该改改了

  因此,总体上说,本次中招的大部分还是来自公网,而不是高校教育网。但是,潘柱廷也认为,“虽然大部分受灾区是公网,但是反过来说,内网在这次中也是有问题的”。

  之前认为内网应该没事,但是内网也是有事的。“这给了我们一个启示,对于内网边界隔离需要重新认识。”在潘柱廷看来,这个问题需要辩证地去看,“我们认为内网的隔离有时会带给我们一些错误的安全感,你个人会认为我弄隔离了,应该没问题,但是这种安全感是不真实的。”

  不管物理隔离,还是逻辑隔离,隔离实际上无法做到100%的安全性。因为隔离会产生一些副作用,“因为隔离会把漏洞和自动升级同时挡在外面,这就需要你及时去做漏洞和安全补丁”。

  当隔离把攻击和漏洞补丁同时隔离掉时,如果内部管理没有及时跟上,你的整个系统就很危险。在潘柱廷看来,所有的安全措施都是有副作用的,虽然隔离了很多危险,但这也会使得有些服务不安全。

    如何防范下一次网络攻击 传统安全理念需要改变

  这一次“永恒之蓝”席卷全球造成重大损失。随着网络的越来越发达,让我们如何防患于未然成为很关键的问题。

  对此,潘柱廷则是用叔本华哲学来解释这次安全事件——乐观的悲观主义。他说,“本次网络攻击事件既不空前,也不绝后。不管我们做多大的努力防患于未然,在未来的某个时间或不远的将来,还会有类似甚至影响更大的事件再出来”。

  难道,我们就这样不管不顾了吗?潘柱廷用了一个很形象的比喻:黄河和堤坝的关系来解释,在黄河的发展过程中,随着泥沙的沉积,河床越来越高,黄河不断泛滥,这逼着我们不断加高堤坝。或许有一天会出现更大的泛滥,但我们的责任则是尽量去防范能够预想到的灾难。

勒索病毒反思 传统的安全防护理念该改改了

  目前,很多企业的IT基础设施都是传统架构,具有分散性和脆弱性的特点。随着企业业务的快速发展,比如云计算、大数据和物联网的出现,让新的攻击不仅越来越容易,而且影响范围也更大。其次,随着安全措施的逐步增加,企业最终会形成防御能力的一个边界,而攻击者也会不断发展,最终会找到你防御能力的极限。

  在笔者看来,传统的安全理念以防御为主,被动触发。举个例子,当黑客的攻击已经进来时,企业才有所发觉,匆忙应对,但这时已经晚了,因为错过最佳防御时间。

  因此,当前网络安全的防护重点应该从传统的“消极防御”转向实时动态监测和快速响应,变被动为主动智能安全运营,积极防御过去所能预料到的安全事件,实现“事前防范、主动应对、智能运营”,把安全御于“大门之外”。

作者:万佳责任编辑:万佳)
请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
热点推荐
微软Windows 10操作系统Win10系统在Win8的基础上对界面、特性以及跨平台方面做了诸多优化。[详细]
Windows 10 新视界 [进入频道][使用技巧][微博互动]