5月12日爆发的 WannaCry勒索病毒肆虐了全球网络系统,引起各国企业和机构极大恐慌。而这次受害最严重的是Windows系统,自然也被锁定为怀疑对象,有人认为正是因为该系统对于漏洞的麻木和疏漏才导致了此次勒索病毒的蔓延。作为受害者的微软却将矛头指向美国国安局(NSA)和永恒之蓝。不法分子利用永恒之蓝漏洞攻击Windows系统,造成系统锁定,从而进行勒索,否则将删除所有信息。
就WannaCry勒索病毒呈现的特征而言,面对新时期网络威胁新常态,已由网络安全向数据安全转变、由被动防御向主动保护发展的趋势。目前,国内从事核心数据安全、采取主动防御措施的产品和企业还不多见,这也是国内网络安全市场的蓝海领域。
面对WannaCry勒索病毒带来的恶劣影响,我们想追问,这个NSA永恒之蓝是什么?Windows系统又存在哪些漏洞?目前微软面对勒索病毒采取了哪些措施?在此次病毒攻击下,我国损失惨重,我国面对网络安全又该何去何从?
NSA永恒之蓝勒索病毒是什么
NSA是美国国家安全局的英文简称,永恒之蓝是不法分子利用了美国国家安全局网络武器库中泄漏出的黑客工具。5月12日爆发的 WannaCry勒索病毒就是不法分子利用永恒之蓝这款黑客工具攻击电脑系统而引发的。据报道,NSA永恒之蓝可以远程攻破全球约70% 的Windows系统漏洞利用工具。目前有消息称,NSA永恒之蓝针对安装有微软公司windows系统的电脑和服务器的安全漏洞,可能会被用于攻击全球银行系统。
Windows系统存在什么问题
本次永恒之蓝勒索病毒能席卷全球其实是利用了微软的MS17-010漏洞,MS17-010是Windows系统一个底层服务的漏洞,通过这个漏洞可以影响445端口。黑客就是通过在网络上扫描开放的445端口,然后把蠕虫病毒植入被攻击电脑,被控制的电脑又会去扫描其他电脑,最终以多米诺骨牌的方式不断感染其他电脑。
被重点攻击的Windows系统包括Windows Server 2003、Windows 7、Windows 8、Windows 10、Windows XP。针对这次攻击,微软也发布了补救措施,安全补丁下载地址:https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx
从掌握的数据来看,我国在此次WannaCrypt 勒索病毒攻击下已造成一定影响,虽然作为重点攻击的445端口已经被国内主干运营商关闭,但是校园网和国内重点企业和机构都是我国基础信息和核心数据的掌控者,一旦遭遇侵袭,影响不堪设想。
面对国际网络威胁,加快去IOE进程
棱镜门事件已经引起我国政府对数据安全的高度重视,《网络安全法》将信息安全正式纳入国家安全的范畴,其出台也标志着信息安全已上升为国家战略,该法定于6月1日实施,而在此之前,却再次遭遇永恒之蓝勒索病毒侵袭事件,不得不引起国家和政府高度重视。接下来,国家在信息安全方面将会重拳出击,而能决定和影响这重拳的方向和力量的一方面是继续强调去IOE进程,另一方面是加快国产品牌的建设和自主知识产权的崛起。
从这次永恒之蓝勒索病毒攻击手段和目的来说,已经有别于之前外网和应用层攻击,这次已经将触角深入到内网和操作系统中,打击的对象直指企业和机构的核心数据;而且从国内现状可以看出,有的企业或机构较早建立起安全意识,对数据安全足够重视,提前进行网络安全布局,未受到任何影响,“已部署优炫操作系统安全增强系统的客户,已确认全球范围内零感染”。而有的企业和机构缺乏网络安全意识,缺乏行动力,遂导致不可估量的损失。
加快自主知识产权建设,树立民族品牌形象
作为国内数据安全领军企业,优炫软件近年来专注核心数据保护产品的研发。目前主流的信息安全产品主要部署在网络边界处或应用层,对内网安全防护不起作用。公司产品优炫操作系统安全增强系统(简称“RS-CDPS”)是一款部署在系统调用层的操作系统安全增强产品,能够有效防范从内部发起的攻击,适应了行业发展趋势的需求。操作系统安全增强产品对技术要求较高,目前市场上同类产品较少。优炫软件董事长梁继良打比方说,“如果说传统的数据安全就是补漏洞,我们则是直接建一个保险柜把数据给保护起来。”
经过多年积累,优炫软件已经取得优炫核心数据保护系统、优炫操作系统安全增强系统、优炫数据库安全审计系统、业务性能监控系统、优炫日志审计系统、优炫新一代应用交付系统等30多项软件著作权和发明专利,通过了ISO9001、ISO27001、SIO20000等多项体系认证和CMMI3认证,拥有信息安全服务资质(一级)、信息系统集成及服务资质(二级)等60余项权威认证资质。优炫软件之所以始终坚持自主创新,就是想把自主可控的技术和产品以及更优质高效的服务奉献给广大用户,为国家信息安全和行业发展贡献科技力量,从而实现科技报国的理想。
新闻热点
新闻爆料
