5月12日爆发的 WannaCry勒索病毒肆虐了全球网络系统,引起各国企业和机构极大恐慌。而这次受害最严重的是Windows系统,自然也被锁定为怀疑对象,有人认为正是因为该系统对于漏洞的麻木和疏漏才导致了此次勒索病毒的蔓延。作为受害者的微软却将矛头指向美国国安局(NSA)和永恒之蓝。不法分子利用永恒之蓝漏洞攻击Windows系统,造成系统锁定,从而进行勒索,否则将删除所有信息。
就WannaCry勒索病毒呈现的特征而言,面对新时期网络威胁新常态,已由网络安全向数据安全转变、由被动防御向主动保护发展的趋势。目前,国内从事核心数据安全、采取主动防御措施的产品和企业还不多见,这也是国内网络安全市场的蓝海领域。
面对WannaCry勒索病毒带来的恶劣影响,我们想追问,这个NSA永恒之蓝是什么?Windows系统又存在哪些漏洞?目前微软面对勒索病毒采取了哪些措施?在此次病毒攻击下,我国损失惨重,我国面对网络安全又该何去何从?
NSA永恒之蓝勒索病毒是什么?
NSA是美国国家安全局的英文简称,永恒之蓝是不法分子利用了美国国家安全局网络武器库中泄漏出的黑客工具。5月12日爆发的 WannaCry勒索病毒就是不法分子利用永恒之蓝这款黑客工具攻击电脑系统而引发的。据报道,NSA永恒之蓝可以远程攻破全球约70% 的Windows系统漏洞利用工具。目前有消息称,NSA永恒之蓝针对安装有微软公司windows系统的电脑和服务器的安全漏洞,可能会被用于攻击全球银行系统。
Windows系统存在什么问题
本次永恒之蓝勒索病毒能席卷全球其实是利用了微软的MS17-010漏洞,MS17-010是Windows系统一个底层服务的漏洞,通过这个漏洞可以影响445端口。黑客就是通过在网络上扫描开放的445端口,然后把蠕虫病毒植入被攻击电脑,被控制的电脑又会去扫描其他电脑,最终以多米诺骨牌的方式不断感染其他电脑。
被重点攻击的Windows系统包括Windows Server 2003、Windows 7、Windows 8、Windows 10、Windows XP。针对这次攻击,微软也发布了补救措施,安全补丁下载地址:https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx
从掌握的数据来看,我国在此次WannaCrypt 勒索病毒攻击下已造成一定影响,虽然作为重点攻击的445端口已经被国内主干运营商关闭,但是校园网和国内重点企业和机构都是我国基础信息和核心数据的掌控者,一旦遭遇侵袭,影响不堪设想。
面对国际网络威胁,加快去IOE进程
棱镜门事件已经引起我国政府对数据安全的高度重视,《网络安全法》将信息安全正式纳入国家安全的范畴,其出台也标志着信息安全已上升为国家战略,该法定于6月1日实施,而在此之前,却再次遭遇永恒之蓝勒索病毒侵袭事件,不得不引起国家和政府高度重视。接下来,国家在信息安全方面将会重拳出击,而能决定和影响这重拳的方向和力量的一方面是继续强调去IOE进程,另一方面是加快国产品牌的建设和自主知识产权的崛起。
从这次永恒之蓝勒索病毒攻击手段和目的来说,已经有别于之前外网和应用层攻击,这次已经将触角深入到内网和操作系统中,打击的对象直指企业和机构的核心数据;而且从国内现状可以看出,有的企业或机构较早建立起安全意识,对数据安全足够重视,提前进行网络安全布局,未受到任何影响,“已部署优炫操作系统安全增强系统的客户,已确认全球范围内零感染”。而有的企业和机构缺乏网络安全意识,缺乏行动力,遂导致不可估量的损失。
加快自主知识产权建设,树立民族品牌形象
作为流程工厂全生命周期智慧解决方案提供商,鹏锐技术近年来研发的产品始终坚持信息安全至上的原则,为保护客户的信息数据安全不断努力。
以WIZ Data企业级大数据平台为例,系统存储机制采用心跳机制(heartbeat)来保证文件的安全性。WIZ DATA存储系统会每隔一段时间(1min以内)对每一个子节点自行判断是否正常,并对异常子节点尝试进行重启操作,保证大部分子节点的运行正常。这样就保证了复数量级的文件副本是有效的,从而保证了文件的安全性。
经过多年积累,鹏锐技术共拥有28项软件著作权,ISO 9001质量管理体系认证、 ISO 2001信息安全管理等多项体系认证。鹏锐技术始终始终坚持自主创新,把自主可控的技术和产品以及更优质高效的服务应用于能源工程行业,为国家信息安全和行业发展贡献科技力量。
您可以通过以下方式了解更多鹏锐技术详情:
☆请登录鹏锐技术公司官网:www.wiz.top
☆请致电鹏锐技术热线电话:0755-82776311
☆请扫描上方的二维码,关注鹏锐技术公众号
☆请微信公众号查找“鹏锐”关注鹏锐技术