在勒索病毒爆發(fā)后,A股市場(chǎng)上網(wǎng)絡(luò)安全股一片紅旗飄揚(yáng),全線漲停。與之相反,教育、公安、政府用戶被病毒入侵照片傳遍網(wǎng)絡(luò),成為有關(guān)病毒入侵事件,各類聳人聽聞報(bào)道背后的精彩配圖。
信息安全概念股漲停潮
然而,傳言中“最早爆發(fā)病毒的最大受害者”教育網(wǎng)發(fā)出了如下聲明。
16日,中國(guó)教育和科研計(jì)算機(jī)網(wǎng)(以下簡(jiǎn)稱教育網(wǎng))發(fā)表聲明稱“教育網(wǎng)并未出現(xiàn)大規(guī)模勒索病毒感染”,“國(guó)內(nèi)某些安全廠商卻出于自己的商業(yè)目的,連續(xù)發(fā)表不實(shí)言論和所謂技術(shù)報(bào)告,或無(wú)中生有,捏造事實(shí),或惡意放大該病毒的影響”。
并給出數(shù)據(jù),“截止5月14日中午,根據(jù)對(duì)各高校用戶的不完全統(tǒng)計(jì),在近1600個(gè)高校用戶中,確認(rèn)感染病毒的高校僅66所,占比4%,僅涉及數(shù)百個(gè)IP地址。由于連接教育網(wǎng)的各高校校園網(wǎng)大多采用多出口模式,在被病毒感染的66所高校中,通過(guò)教育網(wǎng)感染病毒的高校僅有5所,通過(guò)其他運(yùn)營(yíng)商網(wǎng)絡(luò)感染病毒的高校39所,無(wú)法確定感染病毒途徑的高校22所。”
其實(shí)CCERT(中國(guó)教育和科研計(jì)算機(jī)網(wǎng)應(yīng)急響應(yīng)組) 已經(jīng)在5月月報(bào)中對(duì)本次攻擊進(jìn)行了預(yù)警,并提示高校及時(shí)修補(bǔ)漏洞和升級(jí)win7以下系統(tǒng)。
月報(bào)指出:
4月中旬,影子代理人Shadow Brokers又在互聯(lián)網(wǎng)上公布了一批攻擊代碼(就是他們?cè)獌r(jià)5億美元,宣稱從美國(guó)中情局下方程式組織偷來(lái)的攻擊程序包中的一小部分)。此次公布的代碼程序共12個(gè),涉及多個(gè)Windows系統(tǒng)漏洞,包括Windows文件共享服務(wù)漏洞(TCP 139,445端口),遠(yuǎn)程桌面服務(wù)(TCP 3389端口)漏洞及早期版本的IIS6服務(wù)漏洞。其中影響最為嚴(yán)重的是3個(gè)Windows系統(tǒng)的文件共享漏洞,幾乎影響到Windows的全線版本。
雖然微軟隨后宣稱,這些漏洞在2017年3月的例行安全公告中已經(jīng)進(jìn)行了修補(bǔ),用戶只需及時(shí)安裝補(bǔ)丁程序即可,但是由于微軟已經(jīng)停止對(duì)Win7以下的操作系統(tǒng)版本提供支持,因此,如Windows XP、Windows Vista及Windows 2003 Server等受漏洞影響的操作系統(tǒng),沒有相應(yīng)的補(bǔ)丁程序可用。我們對(duì)于依然在使用老版本操作系統(tǒng)的用戶,最好的建議就是盡快更換操作系統(tǒng)版本,如果由于特殊原因不能及時(shí)更換,就需要采用一些臨時(shí)的防范措施來(lái)防范風(fēng)險(xiǎn),如使用防火墻阻擋所有來(lái)自外部的連接請(qǐng)求。
由此可見,受害者并非全無(wú)反抗之力,也并非外界所認(rèn)為的損失慘重。
與之相反,各類安全廠商是否就是他們自稱的救世主?誠(chéng)然,包括亞信安全、360等安全廠商已經(jīng)在勒索病毒傳播和文件解密中作出了眾人矚目的貢獻(xiàn),也有自身客戶被WannaCry勒索病毒肆虐,卻能掩人耳目,憑借自身安全廠商身份股價(jià)一路飄紅的個(gè)例出現(xiàn)。
信誰(shuí)?靠誰(shuí)?
好消息是,盡管WannaCry勒索病毒帶來(lái)巨大損失,卻也對(duì)各單位的網(wǎng)絡(luò)安全意識(shí)敲響警鐘。然而,如想徹底規(guī)避類似問(wèn)題的發(fā)生,曾經(jīng)的受害者們又該如何撥亂反正?顯然,在安全問(wèn)題該指望誰(shuí)這個(gè)問(wèn)題上,用戶有些迷惑了。有觀點(diǎn)認(rèn)為,專業(yè)安全廠商收集到的信息有限,無(wú)法做到全數(shù)據(jù)分析,難以基于大量網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用狀態(tài)來(lái)建立自動(dòng)化的事前防御機(jī)制。反而,能夠?qū)崿F(xiàn)多層級(jí)聯(lián)動(dòng)安全防護(hù)的公有云服務(wù)商卻能夠成為更安全的避風(fēng)港。也有觀點(diǎn)認(rèn)為,一旦某個(gè)漏洞沒有及時(shí)發(fā)現(xiàn),公有云就會(huì)全軍覆沒——從近兩年全球公有云安全事件出現(xiàn)頻率看,這個(gè)觀點(diǎn)這也不是危言聳聽。
品高云教育行業(yè)總監(jiān)吳一冰表示,品高云的數(shù)十位教育用戶在本次WannaCry勒索病毒襲擊中安然無(wú)恙,他認(rèn)為,選擇品高云的網(wǎng)絡(luò)中心負(fù)責(zé)人往往本身就是業(yè)務(wù)能手,具備豐富的網(wǎng)絡(luò)安全常識(shí),不會(huì)輕易中招。從目前教育網(wǎng)被入侵的學(xué)???,中招的多數(shù)是最終業(yè)務(wù)用戶的PC機(jī)。
基于品高云,可以將安全策略統(tǒng)一下發(fā),例如,在SIP中制作殺毒軟件的模板,批量為Windows主機(jī)安裝殺毒軟件,即可輕松完成防御。退一步講,哪怕發(fā)生了網(wǎng)絡(luò)襲擊,利用品高云平臺(tái)的SDN網(wǎng)絡(luò)功能也可以快速進(jìn)行調(diào)整應(yīng)對(duì),例如,針對(duì)本次WannaCry勒索病毒,基于品高云可直接在“云網(wǎng)絡(luò)→詳情→網(wǎng)絡(luò) ACL”中新添加一個(gè)規(guī)則,并設(shè)置下行的黑名單,可對(duì)全子網(wǎng)開啟高危端口封鎖。
在BingoCloudOS云網(wǎng)絡(luò)的子網(wǎng)中
設(shè)置 ACL 的下行規(guī)則
對(duì)于當(dāng)下品高云用戶來(lái)說(shuō),這是最好的選擇。就像毛澤東時(shí)代他老人家從不乘飛機(jī)一般,在不能證明飛機(jī)比火車安全前,誰(shuí)愿意把自己的命運(yùn)交給別人呢。
有意愿部署品高云或了解更多產(chǎn)品信息,可以聯(lián)系溫柔可人的品高云官方客服小表妹,我們將為您提供貼心到位的顧問(wèn)式服務(wù)。