俗话说“常将有日思无日,莫待无时思有时”,如果大家都能加强安适防范意识,及时更新病毒库,对来源未知的链接常存警惕之心,最重要的是,该备份的东西及时备份,那么不才一波病毒到来之时,“想哭”的也许是黑客了,而我们可以笑到最后。
WannaCry蠕虫式勒索病毒已经肆虐十余天了,虽然业界各种补丁、查杀工具、应对办法不停,但仍然时时传来客户中招的消息。这让人不禁感慨:究竟是对手太狡猾,还是我们太大意?不少专家认为,这次WannaCry病毒只是黑客组织的一次预演,下一次攻击随时可能到来,更残酷的是,下一次的病毒攻击,一定会规避掉这次WannaCry病毒例如域名开关、无法确认赎金支付对象等诸多缺陷,让人更加难以抵御。
现如今这个阶段更像是两波战争之间的短暂休整期,双方都在抓紧积蓄力量,试图在即将到来的激战中获胜。像朗程科技这样的IT系统办事提供商也不例外,记者日前采访了朗程科技系统集成部经理高级工程师赵伯禹,看看他们在如此短的时间内是如何给客户的安适实力做加法的。
朗程科技系统集成部经理高级工程师赵伯禹
从三处细节看WannaCry的破坏力
赵伯禹告诉记者,之所以WannaCry病毒能在这么短的时间内造成如此大的破坏,要究其原因,还得从勒索蠕虫的原理说起:
首先,WannaCry蠕虫利用的漏洞非常遍及,绝大部分的个人PC机仍然使用微软的Windows操作系统,而Windows系统默认打开了 445 端口,而且大量的Windows用户没有按期更新补丁的习惯,这给蠕虫的传播提供了大量宿主。
其次,传统的勒索软件需要靠“骗”,也就是说需要哄骗受害者主动点击某个附件、某个网址等等。而此次蠕虫病毒可以进行自我传播和自动复制,也就是可以进行主动的探测和传播。这个从“被动”到“主动”的转化,造成了传播速度上质的差异,使的WannaCry的破坏性覆盖的范围更广。
赵伯禹指出,以往的勒索软件都是比较有针对性的攻击大企业或者政府机构,然而此次的勒索病毒的目标是无不同攻击企业、机构和普通人,这在以往是没有过的,别的,此次黑客要求的是比特币交易,勒索病毒自己与比特币并无直接关系,而黑客之所以要求以比特币进行赎金支付,恰恰是看中了比特币在支付转账时的全球化、去中心化和匿名性等“优势”,因此追踪起来也将更加困难。
当记者问到这次内网为何成“重灾区”时,赵伯禹认为,从安适防护方面来说,所有硬件系统都不是完全隔离了互联网独立运行的,只要需要跟这个世界进行某种联系,总会以各种形式被渗透。内网这次中招,从另一个角度也刷新了人们对内网的安适认知。记者了解到,内网之所以会中毒,很大一部分原因是因为执行不规范,人们使用U盘将外网的病毒带入了内网,病毒一旦进入内网,简直势不成挡如入无人之境。“究其原因,主要是由于在安适地虚幻感下,内网几乎不更新系统,比如是无菌房里的花,一有风吹草动就枯萎。”
安适应急也有黄金 24 小时
作为IT系统办事提供商,朗程科技在发现勒索病毒的黄金 24 小时内做了哪些事情来降低客户风险?
赵伯禹介绍到, 2017 年 5 月 12 日,永恒之蓝勒索蠕虫在全球范围内发作大规模攻击,朗程科技第一时间做出应急响应。他们一方面从用户的基础设施和恶意软件等方面做出分析,并对“永恒之蓝”勒索蠕虫病毒重点监测,另一方面协调了技术人员成立了应急方案小组,为客户制定了完整的安适开机指南,并派遣技术人员到现场为用户指导如何预防勒索病毒的侵入,并为需要的客户手动升级安置补丁等。
不但如此,朗程科技还做了最坏的准备,一旦客户不幸中招之后,朗程科技也准备了一套紧急方案,防止病毒的蔓延,将客户损失降到最低。与安适厂商求“同”,以追求解决方案适用范围最大化的目的差别,IT系统集成商更强调的是“专”,朗程科技的一个重要价值就在于能够针对差别行业的业务类型,制定了针对性的应急方案,满足客户个性化的需求。
他告诉记者,通过这次的事件,客户也意识的网络安适和数据备份地重要性,一招失慎,就可能导致大量数据丢失。不少客户体现以后会更加注重数据的备份。
传统安适思维受拷问
此次勒索病毒肆虐全球,让人们充分感受到了在网络安适威胁下的恐惧和无助,“勒索病毒”事件,对于未来网络安适行业,可以认为是里程碑事件,网络安适由此进入了新常态。赵伯禹体现,虽然此次的勒索病毒造成大规模的破坏,但庆幸的是,这次事件也算是给很多企业做了一次演习,袒露了企业安适的一些误区。
