俗話說“常將有日思無日�,莫待無時思有時”����,如果大家都能加強安適防范意識����,及時更新病毒庫,對來源未知的鏈接常存警惕之心���,最重要的是,該備份的東西及時備份��,那么不才一波病毒到來之時����,“想哭”的也許是黑客了����,而我們可以笑到最后。
WannaCry蠕蟲式勒索病毒已經(jīng)肆虐十余天了�����,雖然業(yè)界各種補丁�����、查殺工具�、應(yīng)對辦法不停,但仍然時時傳來客戶中招的消息���。這讓人不禁感慨:究竟是對手太狡猾,還是我們太大意?不少專家認(rèn)為��,這次WannaCry病毒只是黑客組織的一次預(yù)演����,下一次攻擊隨時可能到來�,更殘酷的是,下一次的病毒攻擊�,一定會規(guī)避掉這次WannaCry病毒例如域名開關(guān)��、無法確認(rèn)贖金支付對象等諸多缺陷���,讓人更加難以抵御。
現(xiàn)如今這個階段更像是兩波戰(zhàn)爭之間的短暫休整期�,雙方都在抓緊積蓄力量,試圖在即將到來的激戰(zhàn)中獲勝�。像朗程科技這樣的IT系統(tǒng)辦事提供商也不例外,記者日前采訪了朗程科技系統(tǒng)集成部經(jīng)理高級工程師趙伯禹�����,看看他們在如此短的時間內(nèi)是如何給客戶的安適實力做加法的。
朗程科技系統(tǒng)集成部經(jīng)理高級工程師趙伯禹
從三處細(xì)節(jié)看WannaCry的破壞力
趙伯禹告訴記者��,之所以WannaCry病毒能在這么短的時間內(nèi)造成如此大的破壞����,要究其原因�����,還得從勒索蠕蟲的原理說起:
首先�����,WannaCry蠕蟲利用的漏洞非常遍及��,絕大部分的個人PC機仍然使用微軟的Windows操作系統(tǒng)����,而Windows系統(tǒng)默認(rèn)打開了 445 端口����,而且大量的Windows用戶沒有按期更新補丁的習(xí)慣,這給蠕蟲的傳播提供了大量宿主�。
其次����,傳統(tǒng)的勒索軟件需要靠“騙”,也就是說需要哄騙受害者主動點擊某個附件�、某個網(wǎng)址等等�����。而此次蠕蟲病毒可以進行自我傳播和自動復(fù)制��,也就是可以進行主動的探測和傳播�。這個從“被動”到“主動”的轉(zhuǎn)化�����,造成了傳播速度上質(zhì)的差異�,使的WannaCry的破壞性覆蓋的范圍更廣。
趙伯禹指出����,以往的勒索軟件都是比較有針對性的攻擊大企業(yè)或者政府機構(gòu)�����,然而此次的勒索病毒的目標(biāo)是無不同攻擊企業(yè)�����、機構(gòu)和普通人����,這在以往是沒有過的���,別的,此次黑客要求的是比特幣交易��,勒索病毒自己與比特幣并無直接關(guān)系��,而黑客之所以要求以比特幣進行贖金支付�����,恰恰是看中了比特幣在支付轉(zhuǎn)賬時的全球化�、去中心化和匿名性等“優(yōu)勢”����,因此追蹤起來也將更加困難�����。
當(dāng)記者問到這次內(nèi)網(wǎng)為何成“重災(zāi)區(qū)”時���,趙伯禹認(rèn)為,從安適防護方面來說����,所有硬件系統(tǒng)都不是完全隔離了互聯(lián)網(wǎng)獨立運行的,只要需要跟這個世界進行某種聯(lián)系�����,總會以各種形式被滲透��。內(nèi)網(wǎng)這次中招���,從另一個角度也刷新了人們對內(nèi)網(wǎng)的安適認(rèn)知。記者了解到����,內(nèi)網(wǎng)之所以會中毒,很大一部分原因是因為執(zhí)行不規(guī)范����,人們使用U盤將外網(wǎng)的病毒帶入了內(nèi)網(wǎng)�,病毒一旦進入內(nèi)網(wǎng)��,簡直勢不成擋如入無人之境��?�!熬科湓颍饕怯捎谠诎策m地虛幻感下���,內(nèi)網(wǎng)幾乎不更新系統(tǒng)�����,比如是無菌房里的花���,一有風(fēng)吹草動就枯萎?�!?/p>
安適應(yīng)急也有黃金 24 小時
作為IT系統(tǒng)辦事提供商�,朗程科技在發(fā)現(xiàn)勒索病毒的黃金 24 小時內(nèi)做了哪些事情來降低客戶風(fēng)險?
趙伯禹介紹到��, 2017 年 5 月 12 日�,永恒之藍勒索蠕蟲在全球范圍內(nèi)發(fā)作大規(guī)模攻擊��,朗程科技第一時間做出應(yīng)急響應(yīng)��。他們一方面從用戶的基礎(chǔ)設(shè)施和惡意軟件等方面做出分析��,并對“永恒之藍”勒索蠕蟲病毒重點監(jiān)測�,另一方面協(xié)調(diào)了技術(shù)人員成立了應(yīng)急方案小組�����,為客戶制定了完整的安適開機指南�,并派遣技術(shù)人員到現(xiàn)場為用戶指導(dǎo)如何預(yù)防勒索病毒的侵入����,并為需要的客戶手動升級安置補丁等。
不但如此��,朗程科技還做了最壞的準(zhǔn)備�,一旦客戶不幸中招之后�,朗程科技也準(zhǔn)備了一套緊急方案,防止病毒的蔓延����,將客戶損失降到最低����。與安適廠商求“同”����,以追求解決方案適用范圍最大化的目的差別��,IT系統(tǒng)集成商更強調(diào)的是“專”���,朗程科技的一個重要價值就在于能夠針對差別行業(yè)的業(yè)務(wù)類型,制定了針對性的應(yīng)急方案�,滿足客戶個性化的需求。
他告訴記者���,通過這次的事件,客戶也意識的網(wǎng)絡(luò)安適和數(shù)據(jù)備份地重要性�����,一招失慎�,就可能導(dǎo)致大量數(shù)據(jù)丟失�。不少客戶體現(xiàn)以后會更加注重數(shù)據(jù)的備份。
傳統(tǒng)安適思維受拷問
此次勒索病毒肆虐全球�����,讓人們充分感受到了在網(wǎng)絡(luò)安適威脅下的恐懼和無助���,“勒索病毒”事件�,對于未來網(wǎng)絡(luò)安適行業(yè)����,可以認(rèn)為是里程碑事件��,網(wǎng)絡(luò)安適由此進入了新常態(tài)��。趙伯禹體現(xiàn)��,雖然此次的勒索病毒造成大規(guī)模的破壞���,但慶幸的是�����,這次事件也算是給很多企業(yè)做了一次演習(xí)���,袒露了企業(yè)安適的一些誤區(qū)��。
