• 最新论文
  • 北大“骗奸”女留学生副教授主动辞职 北大“骗奸”女留学生副教授主动辞职 人民日报:做科学要有点品位,要“慢”得下来 五年重大工程巡礼:海绵管廊建设使城市会呼吸 卫生部:未发现禽流感人传人证据禽源引起疫情 五年重大工程巡礼:海绵管廊建设使城市会呼吸 人民日报:做科学要有点品位,要“慢”得下来 勒索病毒全球爆发网络安全领域攻防较量上演 勒索病毒全球爆发网络安全领域攻防较量上演 卫生部:未发现禽流感人传人证据禽源引起疫情 我国首台千万亿次超算模拟样机试飞助力C919腾空 五年重大工程巡礼:海绵管廊建设使城市会呼吸 北大“骗奸”女留学生副教授主动辞职
  • 推荐论文
  • 北大“骗奸”女留学生副教授主动辞职 北大“骗奸”女留学生副教授主动辞职 人民日报:做科学要有点品位,要“慢”得下来 五年重大工程巡礼:海绵管廊建设使城市会呼吸 卫生部:未发现禽流感人传人证据禽源引起疫情 五年重大工程巡礼:海绵管廊建设使城市会呼吸 人民日报:做科学要有点品位,要“慢”得下来 勒索病毒全球爆发网络安全领域攻防较量上演 勒索病毒全球爆发网络安全领域攻防较量上演 卫生部:未发现禽流感人传人证据禽源引起疫情 我国首台千万亿次超算模拟样机试飞助力C919腾空 五年重大工程巡礼:海绵管廊建设使城市会呼吸 北大“骗奸”女留学生副教授主动辞职
  • 热门标签
  • 日期归档
  • 勒索病毒全球爆发网络安全领域攻防较量上演

    来源:www.shuoshisheng.net 发布时间:2019-12-13

    作者:李政委资料来源:光明日报发布日期:2017/5/16 9:5336017

    选择名称:中小

    敲诈病毒全球爆发网络安全领域攻防大赛5月12日晚

    北京时间举行,新“蠕虫”敲诈软件“万纳克里”感染全球爆发,波及中国医院、教育、能源、通信、制造和政府部门,部分行业和政府部门的计算机也受到影响

    事发后,公安、工商、教育、银行、互联网等相关部门立即部署,提出防范工作要求。奇虎360、腾讯、百度、安腾、金山安全、CICA安全、吕蒙科技等相关企业迅速开展调研,积极提供安全服务和防范工具,在网络安全领域上演攻防大赛。

    病毒软件的传播速度大大减慢

    这种敲诈软件通过利用视窗漏洞感染受害者 微软已经修复了MS17-010公告中的这个漏洞。这个名为“永恒的蓝色”的漏洞在4月14日被Shadowsbroker黑客组织的信息中披露。

    截至14日10: 30,国家互联网应急中心已经监控了约242.3万个易受攻击的IP地址。被勒索软件感染的知识产权地址数量接近35,000个,其中约18,000个在中国。 卡巴斯基实验室大中华区总经理郑启亮表示:“一旦系统被入侵,攻击者将加密受害者的数据,并在桌面上显示勒索窗口,要求支付一定数量的比特币。” "

    中央网络信息办公室网络安全协调局局长15日表示,勒索软件仍在传播,但传播速度明显放缓。 最近几天处理勒索软件的实践表明,对广大用户来说,最有效的措施是安装安全保护软件并及时升级安全补丁。即使没有直接连接到互联网的内部网计算机也应该考虑安装和升级安全补丁。该单位的系统管理技术人员可以采取关闭勒索软件使用的端口和网络服务等措施。

    在这一事件中,许多国内大学的教学系统成为受灾最严重的地区。 “大学通常连接到为教育、科学研究和国际学术交流服务的教育和科学研究网络。其中大部分是出于学术目的,基本上没有对445号港口采取预防措施 ”腾讯安全联合实验室反病毒实验室主任马劲松说

    胡琦360的首席安全工程师郑文彬也提到,通过445端口传播的“蠕虫”病毒以前在中国出现过多次。一些运营商向个人用户封锁端口445,但是教育网络没有这样的限制,并且有大量机器暴露端口445。 这也是高校遭到严重攻击的一个重要原因。

    匿名支付和网上赎金交易导致犯罪高度隐蔽

    勒索软件可以追溯到1989年,当时“电脑黑客”(PCCyborg)的恶意代码似乎加密或隐藏了计算机文件夹。用户必须支付赎金才能解密 后来,从加密技术到支付方式,攻击者一直在不断开发更复杂的勒索软件。

    近年来,这些攻击者开始使用比特币和其他数字现金索要赎金。 业内人士分析称,这可以利用比特币不可追踪的特性来逃避执法机构的追踪,比特币支付方便,受害者可以快速支付赎金。

    此外,这些加密和勒索软件的目标也在不断变化,逐渐从原来的个人目标转移到企业。 一旦企业的重要数据被成功加密,由于自身业务运营的压力,赎金通常会支付得更快、金额更大。

    目前,勒索软件已经成为一种发展迅速、影响恶劣的计算机病毒。仅在去年下半年,就出现了成千上万种勒索软件。 行业专家推测,勒索软件攻击在未来一段时间内可能会继续增长。 由于勒索软件的研发技术水平相对较低,攻击者可以在短时间内获得丰厚的利润。攻击者通过匿名支付和匿名网络实现赎金交易,导致强大的犯罪隐藏,这可能会吸引更多的罪犯加入黑色产业链。

    损失意味着内部网安全“欠了钱”

    勒索软件的广泛传播再次敲响了网络安全的警钟。

    “在损失的背后,有一个内部网安全“默认”的暗示。 在简单的边界保护和长期物理隔离的基础上,传统的信息技术网络陷入了一种想象中的“平静” “中国互联网空安全协会副主席、安踏首席技术建筑师肖广信坦言,针对盗窃和预制的高层次持续威胁攻击,由于隐蔽性高、发展针对性强,导致当前大规模安全问题的形成,并没有得到内部网安全方面的有效投入和关注。

    ”这一次病毒成功地渗透到生产站的网络中,并在内部网中迅速传播。如果它与特定工业控制系统的脆弱性相协调,攻击关键的信息基础设施,后果将是不可想象的。 “绿色联盟科技安全专家认为,未来没有时间来推迟工业控制系统的安全。生产网络和管理信息网络之间不存在绝对的物理隔离安全,应提前进行防范。 “保护”的有效性最终将在与攻击者的对抗中得到检验。 “虽然这一次带来了痛苦的损失,但具有明显后果的灾难仍然是相对较低的风险水平。 “小广信认为,我们需要警惕,从长远来看,必须有效提高网络安全的纵深防御体系和能力,对关键信息基础设施进行相对更深、更隐蔽的攻击,从而逐步实现全天候、全方位的网络安全态势感知。

    (光明网记者李政委)

    特别声明:转载本文仅用于传播信息,并不代表本网站的观点或确认其内容的真实性。如果其他媒体、网站或个人转载本网站,他们必须保留本网站上注明的“来源”,并承担版权等法律责任。如果作者不希望再版或联系再版费,请联系我们。

    友情链接: