俗話說(shuō)“常將有日思無(wú)日����,莫待無(wú)時(shí)思有時(shí)”,如果大家都能加強(qiáng)安適防范意識(shí)���,及時(shí)更新病毒庫(kù)�,對(duì)來(lái)源未知的鏈接常存警惕之心���,最重要的是����,該備份的東西及時(shí)備份��,那么不才一波病毒到來(lái)之時(shí)���,“想哭”的也許是黑客了����,而我們可以笑到最后。
WannaCry蠕蟲式勒索病毒已經(jīng)肆虐十余天了��,雖然業(yè)界各種補(bǔ)丁���、查殺工具�����、應(yīng)對(duì)辦法不停����,但仍然時(shí)時(shí)傳來(lái)客戶中招的消息��。這讓人不禁感慨:究竟是對(duì)手太狡猾���,還是我們太大意?不少專家認(rèn)為�,這次WannaCry病毒只是黑客組織的一次預(yù)演����,下一次攻擊隨時(shí)可能到來(lái)�����,更殘酷的是,下一次的病毒攻擊����,一定會(huì)規(guī)避掉這次WannaCry病毒例如域名開關(guān)、無(wú)法確認(rèn)贖金支付對(duì)象等諸多缺陷�����,讓人更加難以抵御�。
現(xiàn)如今這個(gè)階段更像是兩波戰(zhàn)爭(zhēng)之間的短暫休整期,雙方都在抓緊積蓄力量����,試圖在即將到來(lái)的激戰(zhàn)中獲勝。像朗程科技這樣的IT系統(tǒng)辦事提供商也不例外����,記者日前采訪了朗程科技系統(tǒng)集成部經(jīng)理高級(jí)工程師趙伯禹,看看他們?cè)谌绱硕痰臅r(shí)間內(nèi)是如何給客戶的安適實(shí)力做加法的�。
朗程科技系統(tǒng)集成部經(jīng)理高級(jí)工程師趙伯禹
從三處細(xì)節(jié)看WannaCry的破壞力
趙伯禹告訴記者,之所以WannaCry病毒能在這么短的時(shí)間內(nèi)造成如此大的破壞���,要究其原因�,還得從勒索蠕蟲的原理說(shuō)起:
首先,WannaCry蠕蟲利用的漏洞非常遍及��,絕大部分的個(gè)人PC機(jī)仍然使用微軟的Windows操作系統(tǒng)�����,而Windows系統(tǒng)默認(rèn)打開了 445 端口���,而且大量的Windows用戶沒有按期更新補(bǔ)丁的習(xí)慣���,這給蠕蟲的傳播提供了大量宿主。
其次�,傳統(tǒng)的勒索軟件需要靠“騙”,也就是說(shuō)需要哄騙受害者主動(dòng)點(diǎn)擊某個(gè)附件���、某個(gè)網(wǎng)址等等���。而此次蠕蟲病毒可以進(jìn)行自我傳播和自動(dòng)復(fù)制,也就是可以進(jìn)行主動(dòng)的探測(cè)和傳播���。這個(gè)從“被動(dòng)”到“主動(dòng)”的轉(zhuǎn)化�����,造成了傳播速度上質(zhì)的差異�,使的WannaCry的破壞性覆蓋的范圍更廣。
趙伯禹指出���,以往的勒索軟件都是比較有針對(duì)性的攻擊大企業(yè)或者政府機(jī)構(gòu),然而此次的勒索病毒的目標(biāo)是無(wú)不同攻擊企業(yè)����、機(jī)構(gòu)和普通人,這在以往是沒有過(guò)的����,別的,此次黑客要求的是比特幣交易����,勒索病毒自己與比特幣并無(wú)直接關(guān)系,而黑客之所以要求以比特幣進(jìn)行贖金支付���,恰恰是看中了比特幣在支付轉(zhuǎn)賬時(shí)的全球化�、去中心化和匿名性等“優(yōu)勢(shì)”�,因此追蹤起來(lái)也將更加困難�����。
當(dāng)記者問(wèn)到這次內(nèi)網(wǎng)為何成“重災(zāi)區(qū)”時(shí)��,趙伯禹認(rèn)為����,從安適防護(hù)方面來(lái)說(shuō)����,所有硬件系統(tǒng)都不是完全隔離了互聯(lián)網(wǎng)獨(dú)立運(yùn)行的,只要需要跟這個(gè)世界進(jìn)行某種聯(lián)系�,總會(huì)以各種形式被滲透。內(nèi)網(wǎng)這次中招�����,從另一個(gè)角度也刷新了人們對(duì)內(nèi)網(wǎng)的安適認(rèn)知�。記者了解到,內(nèi)網(wǎng)之所以會(huì)中毒���,很大一部分原因是因?yàn)閳?zhí)行不規(guī)范���,人們使用U盤將外網(wǎng)的病毒帶入了內(nèi)網(wǎng)���,病毒一旦進(jìn)入內(nèi)網(wǎng),簡(jiǎn)直勢(shì)不成擋如入無(wú)人之境�����?���!熬科湓?����,主要是由于在安適地虛幻感下����,內(nèi)網(wǎng)幾乎不更新系統(tǒng),比如是無(wú)菌房里的花��,一有風(fēng)吹草動(dòng)就枯萎����。”
安適應(yīng)急也有黃金 24 小時(shí)
作為IT系統(tǒng)辦事提供商���,朗程科技在發(fā)現(xiàn)勒索病毒的黃金 24 小時(shí)內(nèi)做了哪些事情來(lái)降低客戶風(fēng)險(xiǎn)?
趙伯禹介紹到�, 2017 年 5 月 12 日,永恒之藍(lán)勒索蠕蟲在全球范圍內(nèi)發(fā)作大規(guī)模攻擊���,朗程科技第一時(shí)間做出應(yīng)急響應(yīng)�����。他們一方面從用戶的基礎(chǔ)設(shè)施和惡意軟件等方面做出分析����,并對(duì)“永恒之藍(lán)”勒索蠕蟲病毒重點(diǎn)監(jiān)測(cè)�,另一方面協(xié)調(diào)了技術(shù)人員成立了應(yīng)急方案小組,為客戶制定了完整的安適開機(jī)指南����,并派遣技術(shù)人員到現(xiàn)場(chǎng)為用戶指導(dǎo)如何預(yù)防勒索病毒的侵入,并為需要的客戶手動(dòng)升級(jí)安置補(bǔ)丁等����。
不但如此,朗程科技還做了最壞的準(zhǔn)備�,一旦客戶不幸中招之后,朗程科技也準(zhǔn)備了一套緊急方案,防止病毒的蔓延�,將客戶損失降到最低。與安適廠商求“同”���,以追求解決方案適用范圍最大化的目的差別����,IT系統(tǒng)集成商更強(qiáng)調(diào)的是“?���!保食炭萍嫉囊粋€(gè)重要價(jià)值就在于能夠針對(duì)差別行業(yè)的業(yè)務(wù)類型�,制定了針對(duì)性的應(yīng)急方案,滿足客戶個(gè)性化的需求�����。
他告訴記者��,通過(guò)這次的事件����,客戶也意識(shí)的網(wǎng)絡(luò)安適和數(shù)據(jù)備份地重要性�,一招失慎,就可能導(dǎo)致大量數(shù)據(jù)丟失。不少客戶體現(xiàn)以后會(huì)更加注重?cái)?shù)據(jù)的備份����。
傳統(tǒng)安適思維受拷問(wèn)
此次勒索病毒肆虐全球,讓人們充分感受到了在網(wǎng)絡(luò)安適威脅下的恐懼和無(wú)助�����,“勒索病毒”事件�,對(duì)于未來(lái)網(wǎng)絡(luò)安適行業(yè),可以認(rèn)為是里程碑事件���,網(wǎng)絡(luò)安適由此進(jìn)入了新常態(tài)��。趙伯禹體現(xiàn)���,雖然此次的勒索病毒造成大規(guī)模的破壞,但慶幸的是���,這次事件也算是給很多企業(yè)做了一次演習(xí)��,袒露了企業(yè)安適的一些誤區(qū)�����。
