精品无码国产日韩制服丝袜,亚洲第一成年网站在线观看,国产偷跟踪视频在线观看,亚洲精品成人网线在线播放va

售前咨詢:0311-8736 0077
售后服務(wù):0311-8736 0066
值班手機(jī):189?3198?6878

全球互聯(lián)網(wǎng)遭勒索 企業(yè)安全意識薄弱
發(fā)布時間:2017-05-16 點(diǎn)擊次數(shù):

  美國安全部門一個月前被泄露的“網(wǎng)絡(luò)軍火工具”,讓全球大部分企業(yè)安全人員的周末泡湯了。

  5月12日,全球史上規(guī)模最大的一次勒索病毒攻擊事件爆發(fā),5個小時內(nèi),該攻擊覆蓋到包括美國、中國、歐洲在內(nèi)的100多個國家和地區(qū)。5月14日,歐盟刑警組織稱此次事件已經(jīng)影響超過150多個國家、20多萬用戶。本次攻擊利用了Windows遠(yuǎn)程攻擊工具EternalBlue(永恒之藍(lán))。2017年4月14日,黑客組織Shadow Brokers(影子經(jīng)紀(jì)人)泄露了一份據(jù)稱來自美國國家安全局NSA的機(jī)密文檔,曝光了包括EternalBlue在內(nèi)的23個漏洞攻擊工具,且其中12個針對Windows平臺。

  國內(nèi)的幾十所高校內(nèi)網(wǎng)、大型企業(yè)內(nèi)網(wǎng)和政府機(jī)構(gòu)專網(wǎng)均中招,其重要數(shù)據(jù)被勒索加密并要求支付高額贖金才能解密恢復(fù)文件。同時,大多涉及業(yè)務(wù)操作的文件被加密,導(dǎo)致出入境管理大廳、中石油等公共服務(wù)企業(yè)業(yè)務(wù)被迫關(guān)閉。

  周末期間,國內(nèi)大部分企事業(yè)單位安全部門人員連續(xù)加班超過48小時,以期修復(fù)業(yè)務(wù)問題。360企業(yè)安全集團(tuán)專家汪列軍告訴21世紀(jì)經(jīng)濟(jì)報道記者:“大家都在重裝系統(tǒng)、打補(bǔ)丁、安全設(shè)置,以盡快恢復(fù)業(yè)務(wù)。”至于被勒索加密的文件,“雖然幾家安全公司推出了一些修復(fù)工具,但能修復(fù)多少,只能看運(yùn)氣。”而該勒索軟件攻擊仍在持續(xù)。

  勒索軟件肆虐

  勒索軟件是近兩年呈現(xiàn)爆發(fā)式增長的安全問題。2017年初,美國聯(lián)邦調(diào)查局FBI發(fā)布調(diào)查報告稱,美國勒索軟件的贖金總額在2016年增長了40倍,從2015年的2400萬美元躍升至2016年的10億美元。

  同時,勒索軟件的種類也在2016年增長了748%,單筆贖金也從295美元增至679美元。而根據(jù)安全公司賽門鐵克預(yù)計,勒索軟件的平均贖金將會在2017年底飆升至上千美元。

  幾乎所有的勒索軟件都要求受害者“按照等價的比特幣支付贖金”,比特幣是勒索軟件泛濫的主要原因,這種匿名、難以追查擁有者的數(shù)字貨幣大幅降低了勒索者的交易成本。2016年5月至今,比特幣的價格已經(jīng)從3000元漲至1萬元。本次全球爆發(fā)的勒索攻擊中,最高的勒索贖金高達(dá)5比特幣,超過了5萬元人民幣。

  此前,勒索軟件主要通過郵件傳播,受害者收到的勒索軟件程序往往被包裝成與自己業(yè)務(wù)相關(guān)性極大的文件,中招者比例較高。此外,一位安全行業(yè)人士告訴21世紀(jì)經(jīng)濟(jì)報道記者:“很多企業(yè)員工安全意識薄弱,冒充企業(yè)客戶跟客服QQ聊天,然后給客服發(fā)文件,客服中招概率也很高。”

  阿里云安全專家告訴21世紀(jì)經(jīng)濟(jì)報道記者:“漏洞攻擊包、水坑式攻擊、惡意廣告,或者大規(guī)模的網(wǎng)絡(luò)釣魚活動是勒索軟件常用的發(fā)送方式,一旦勒索軟件攻擊成功,損失幾乎是無法阻擋的。”企業(yè)自主恢復(fù)數(shù)據(jù)的成本往往大于贖金,因而基本只有“交贖金”一個選擇。不過繳納贖金之后也有可能被“撕票”。IBM的一份調(diào)查報告顯示,70%的企業(yè)能在繳納贖金后恢復(fù)數(shù)據(jù)。

  而此次,勒索蠕蟲席卷全球,通過系統(tǒng)漏洞進(jìn)行勒索加密攻擊的效率、覆蓋范圍遠(yuǎn)遠(yuǎn)高于以往任何渠道。多位安全行業(yè)人士分析,“這可能是一個只有幾個人的團(tuán)伙,勒索了全球。”

  安全意識薄弱

  EternalBlue等攻擊工具的曝光,被安全行業(yè)稱為“網(wǎng)絡(luò)世界的重大災(zāi)難級危機(jī)”。不過,在這些工具被曝光之前,微軟公司于2017年3月14日針對上述漏洞曾發(fā)了“MS17-010”補(bǔ)丁,并向用戶推送修復(fù)上述漏洞。

  “事實(shí)上,如果一些企業(yè)、政府部門具備安全意識,這次的攻擊很可能防患于未然。及時修補(bǔ)漏洞就是最基本的安全意識,”一位安全人士告訴記者:“很多行業(yè)沒有安全意識,往往會關(guān)閉系統(tǒng)的自動更新。甚至,雖然交了正版的錢,但仍然為了安裝方便使用盜版軟件。”

  除此之外,被多次驗(yàn)證的445端口問題也未得到重視。阿里云安全專家告訴21世紀(jì)經(jīng)濟(jì)報道記者,2003年爆發(fā)沖擊波病毒時,各大運(yùn)營商就開始陸續(xù)關(guān)閉445端口,其后蠕蟲病毒多次爆發(fā),使得關(guān)閉445端口成為行業(yè)內(nèi)防范蠕蟲病毒的普遍策略。但是,教育行業(yè)、大量企業(yè)內(nèi)網(wǎng)均未關(guān)閉445端口,也因此成為此次攻擊的重災(zāi)區(qū)。

  “包括教育行業(yè)在內(nèi)的很多機(jī)構(gòu)、企業(yè),比較迷信‘物理隔離’,認(rèn)為只要使用物理隔離的做法,系統(tǒng)安全就有保障,反而不重視安全管理和應(yīng)急方案,安全能力較差。”阿里云安全專家介紹,“安全可見度、響應(yīng)速度大打折扣,連多少服務(wù)器受到感染都無從得知,無法隔離處理,只能是‘一方中招,全網(wǎng)遭殃’。”

  360安全專家也告訴21世紀(jì)經(jīng)濟(jì)報道記者,“隔離不等于安全,高校以及企業(yè)隔離的專網(wǎng)本身就是一個小規(guī)模的互聯(lián)網(wǎng),需要當(dāng)作互聯(lián)網(wǎng)來建設(shè)。”他強(qiáng)烈建議企業(yè)安全管理員在網(wǎng)絡(luò)邊界的防火墻上阻斷445端口的訪問,并升級設(shè)備的檢測規(guī)則到最新版本,同時設(shè)置相應(yīng)漏洞攻擊的阻斷,直到確認(rèn)網(wǎng)絡(luò)內(nèi)的電腦已經(jīng)安裝了微軟MS17-010補(bǔ)丁或關(guān)閉了Server服務(wù)。

  5月13日,因?yàn)槁┒从绊懛秶^大,針對已經(jīng)停止維護(hù)的XP、Win8等系統(tǒng),微軟也推出了相應(yīng)補(bǔ)丁。


------------------------------------------------------------------------------------------
藍(lán)點(diǎn)網(wǎng)絡(luò)提供:
網(wǎng)站建設(shè)APP開發(fā)微信小程序400電話、軟件開發(fā)、服務(wù)器托管/租用等業(yè)務(wù)。
從2003年開始,我們始終堅守【網(wǎng)站建設(shè)】服務(wù),19年從未放棄!!



售前咨詢:0311-8736 0077 
 

售后服務(wù):0311-8736 0066 
 
值班手機(jī):
189 3198 6878

專注網(wǎng)站建設(shè)19年,服務(wù)客戶超7000家! 售前咨詢:0311-87360077 售后服務(wù):0311-87360066 值班手機(jī):189 3198 6878 早8:00—晚22:00(周一至周日) 在線咨詢
<sup id="aaaaa"></sup>
  • <tfoot id="aaaaa"><noscript id="aaaaa"></noscript></tfoot>
    <tr id="aaaaa"></tr>
    <tr id="aaaaa"></tr>
  • 
    
  • <tr id="aaaaa"></tr>
    <tr id="aaaaa"></tr><tr id="aaaaa"></tr>
    • <tfoot id="aaaaa"><dd id="aaaaa"></dd></tfoot>
      
      <nav id="aaaaa"></nav>
    • <tfoot id="aaaaa"><dd id="aaaaa"></dd></tfoot>