贛州千浤科技有限公司

贛州知(zhī)名軟件服務商(shāng),專注軟件産品研發

資(zī)訊分(fēn)類

Information Classification
公司動态
行業資(zī)訊
技術分(fēn)享
推薦閱讀
網絡安全
幫助中(zhōng)心
首頁 - 資(zī)訊動态 - 行業資(zī)訊
行業資(zī)訊

朗程科技:WannaCry拷問傳統安适思維 應急預案常備無患

發布時間:2019-02-14 | 浏覽次數:1073次
描述
俗話(huà)說“常将有日思無日,莫待無時思有時”,如果大(dà)家都能加強安适防範意識,及時更新病毒庫,對來源未知(zhī)的鏈接常存警惕之心,最重要的是,該備份的東西及時備份,那麽不才一(yī)波病毒到來之時,“想哭”的也許是黑客了,而我(wǒ)(wǒ)們可以笑到最後。
詳情

俗話(huà)說“常将有日思無日,莫待無時思有時”,如果大(dà)家都能加強安适防範意識,及時更新病毒庫,對來源未知(zhī)的鏈接常存警惕之心,最重要的是,該備份的東西及時備份,那麽不才一(yī)波病毒到來之時,“想哭”的也許是黑客了,而我(wǒ)(wǒ)們可以笑到最後。

WannaCry蠕蟲式勒索病毒已經肆虐十餘天了,雖然業界各種補丁、查殺工(gōng)具、應對辦法不停,但仍然時時傳來客戶中(zhōng)招的消息。這讓人不禁感慨:究竟是對手太狡猾,還是我(wǒ)(wǒ)們太大(dà)意?不少專家認爲,這次WannaCry病毒隻是黑客組織的一(yī)次預演,下(xià)一(yī)次攻擊随時可能到來,更殘酷的是,下(xià)一(yī)次的病毒攻擊,一(yī)定會規避掉這次WannaCry病毒例如域名開(kāi)關、無法确認贖金支付對象等諸多缺陷,讓人更加難以抵禦。

現如今這個階段更像是兩波戰争之間的短暫休整期,雙方都在抓緊積蓄力量,試圖在即将到來的激戰中(zhōng)獲勝。像朗程科技這樣的IT系統辦事提供商(shāng)也不例外(wài),記者日前采訪了朗程科技系統集成部經理高級工(gōng)程師趙伯禹,看看他們在如此短的時間内是如何給客戶的安适實力做加法的。

朗程科技:WannaCry拷问传统安详思维 应急预案常备无患

朗程科技系統集成部經理高級工(gōng)程師趙伯禹

從三處細節看WannaCry的破壞力

趙伯禹告訴記者,之所以WannaCry病毒能在這麽短的時間内造成如此大(dà)的破壞,要究其原因,還得從勒索蠕蟲的原理說起:

首先,WannaCry蠕蟲利用的漏洞非常遍及,絕大(dà)部分(fēn)的個人PC機仍然使用微軟的Windows操作系統,而Windows系統默認打開(kāi)了 445 端口,而且大(dà)量的Windows用戶沒有按期更新補丁的習慣,這給蠕蟲的傳播提供了大(dà)量宿主。

其次,傳統的勒索軟件需要靠“騙”,也就是說需要哄騙受害者主動點擊某個附件、某個網址等等。而此次蠕蟲病毒可以進行自我(wǒ)(wǒ)傳播和自動複制,也就是可以進行主動的探測和傳播。這個從“被動”到“主動”的轉化,造成了傳播速度上質的差異,使的WannaCry的破壞性覆蓋的範圍更廣。

趙伯禹指出,以往的勒索軟件都是比較有針對性的攻擊大(dà)企業或者政府機構,然而此次的勒索病毒的目标是無不同攻擊企業、機構和普通人,這在以往是沒有過的,别的,此次黑客要求的是比特币交易,勒索病毒自己與比特币并無直接關系,而黑客之所以要求以比特币進行贖金支付,恰恰是看中(zhōng)了比特币在支付轉賬時的全球化、去(qù)中(zhōng)心化和匿名性等“優勢”,因此追蹤起來也将更加困難。

當記者問到這次内網爲何成“重災區”時,趙伯禹認爲,從安适防護方面來說,所有硬件系統都不是完全隔離(lí)了互聯網獨立運行的,隻要需要跟這個世界進行某種聯系,總會以各種形式被滲透。内網這次中(zhōng)招,從另一(yī)個角度也刷新了人們對内網的安适認知(zhī)。記者了解到,内網之所以會中(zhōng)毒,很大(dà)一(yī)部分(fēn)原因是因爲執行不規範,人們使用U盤将外(wài)網的病毒帶入了内網,病毒一(yī)旦進入内網,簡直勢不成擋如入無人之境。“究其原因,主要是由于在安适地虛幻感下(xià),内網幾乎不更新系統,比如是無菌房裏的花,一(yī)有風吹草動就枯萎。”

安适應急也有黃金 24 小(xiǎo)時

作爲IT系統辦事提供商(shāng),朗程科技在發現勒索病毒的黃金 24 小(xiǎo)時内做了哪些事情來降低客戶風險?

趙伯禹介紹到, 2017 年 5 月 12 日,永恒之藍(lán)勒索蠕蟲在全球範圍内發作大(dà)規模攻擊,朗程科技第一(yī)時間做出應急響應。他們一(yī)方面從用戶的基礎設施和惡意軟件等方面做出分(fēn)析,并對“永恒之藍(lán)”勒索蠕蟲病毒重點監測,另一(yī)方面協調了技術人員(yuán)成立了應急方案小(xiǎo)組,爲客戶制定了完整的安适開(kāi)機指南(nán),并派遣技術人員(yuán)到現場爲用戶指導如何預防勒索病毒的侵入,并爲需要的客戶手動升級安置補丁等。

不但如此,朗程科技還做了最壞的準備,一(yī)旦客戶不幸中(zhōng)招之後,朗程科技也準備了一(yī)套緊急方案,防止病毒的蔓延,将客戶損失降到最低。與安适廠商(shāng)求“同”,以追求解決方案适用範圍最大(dà)化的目的差别,IT系統集成商(shāng)更強調的是“專”,朗程科技的一(yī)個重要價值就在于能夠針對差别行業的業務類型,制定了針對性的應急方案,滿足客戶個性化的需求。

他告訴記者,通過這次的事件,客戶也意識的網絡安适和數據備份地重要性,一(yī)招失慎,就可能導緻大(dà)量數據丢失。不少客戶體(tǐ)現以後會更加注重數據的備份。

傳統安适思維受拷問

此次勒索病毒肆虐全球,讓人們充分(fēn)感受到了在網絡安适威脅下(xià)的恐懼和無助,“勒索病毒”事件,對于未來網絡安适行業,可以認爲是裏程碑事件,網絡安适由此進入了新常态。趙伯禹體(tǐ)現,雖然此次的勒索病毒造成大(dà)規模的破壞,但慶幸的是,這次事件也算是給很多企業做了一(yī)次演習,袒露了企業安适的一(yī)些誤區。



© 2024 贛州千浤科技有限公司版權所有     

在線客服

在線客服

電(diàn)話(huà)咨詢

電(diàn)話(huà)咨詢

撥打咨詢電(diàn)話(huà): 18270723799
微信咨詢

微信咨詢

二維碼
返回頂部