请注意!黑客正在盯着你!
67

512日晚开始,在国内外网络中爆发基于Windows网络共享协议进行攻击传播的蠕虫WannaCry恶意代码,针对勒索病毒肆虐全球,微软认为问题在于美国政府私藏大量漏洞信息。WannaCry病毒正是利用了老版Windows系统中的漏洞来进攻,而这个漏洞最早是由美国国安局(NSA)发现。该病毒基于网络途径传播,表现中病毒计算机/服务器的文件被加密,并出现索要赎金的画面。




根据最新调查数据显示,wannacry勒索软件的影响范围覆盖全球100多个国家和地区,超过30万台设备受到感染和影响。国内教育网是遭到攻击的重灾区,一些政府部门国企也被殃及,比如公安、法院、中石油等。

                                           


在本次安全事件中,攻击者的目标为终端计算机、服务器等设备中存储和使用的数据文件与信息。企业中最重要的信息资产——数据,受到了严重安全威胁,这一事件的发生以及造成的影响,再一次给企业及信息安全从业者敲响了警钟,应高度重视企业业务数据与信息的安全问题。若要最大程度降低事故对于企业及个人的损失,数盾科技安全专家提出,应从数据的保密性和可用性着眼,围绕着企业业务数据与信息的全生命周期,综合采用加密、备份等技术和措施,实现数据与信息生成、传输、存储、使用等各个阶段的安全管理与防护。



防护的有效性最终要在与攻击者的对抗中检验,尽管这次事件带来的损失已经是非常惨痛的,但我们需要警醒的是,相对更为深度、隐蔽的针对关键数据信息的攻击,这种后果可见的大规模灾难依然是一种浅层次风险。有效完善纵深防御体系和能力势在必行。勒索病毒的网络安全事件警醒我们,信息安全、网络安全应当受到重视,同时也会促使相关部门加大对网络安全领域的投入。