防治WannaCry勒索病毒,或可從人類疾病預(yù)防機(jī)制中尋找靈感

責(zé)任編輯:editor005

作者:阿里云安全

2017-05-16 14:20:40

摘自:TechTarget中國

5月12日晚,WannaCry 2 0勒索軟件在全球爆發(fā)(簡稱 WCry2 0)。從攜帶源,疫情蔓延的趨勢,到預(yù)防控制機(jī)制,人類疾病疫情爆發(fā)與安全事件的爆發(fā)十分類似。通常來說,如果一個(gè)系統(tǒng)漏洞大規(guī)模爆發(fā),它通常具備以下特點(diǎn):  1 第一次爆發(fā)。

5月12日晚,WannaCry 2.0勒索軟件在全球爆發(fā)(簡稱 WCry2.0)。在無需用戶任何操作的情況下,Wcry2.0即可掃描開放445文件共享端口的Windows機(jī)器,從而植入惡意程序。

截至今晨,全球上百個(gè)國家的13萬多臺電腦遭到感染。其中,英國16家醫(yī)院因?yàn)槭艿礁腥径鴮ν馐ヂ?lián)絡(luò),在中國,高校和加油站因勒索軟件影響,造成了業(yè)務(wù)和課程的停滯。每一臺“中招”的電腦需要繳納約300美元的勒索費(fèi)用。

仍記得2014年的埃博拉病毒爆發(fā)。14年3月,世界衛(wèi)生組織發(fā)現(xiàn)了首個(gè)埃博拉病例。1個(gè)月后,西非四國共發(fā)現(xiàn)1711個(gè)伊波拉病例,其中932人已經(jīng)死亡。

從攜帶源,疫情蔓延的趨勢,到預(yù)防控制機(jī)制,人類疾病疫情爆發(fā)與安全事件的爆發(fā)十分類似。通常來說,如果一個(gè)系統(tǒng)漏洞大規(guī)模爆發(fā),它通常具備以下特點(diǎn):

1.第一次爆發(fā)。很多大規(guī)模爆發(fā)的安全事件都是因0DAY漏洞而起,也就是以前沒有任何樣本、經(jīng)驗(yàn)和防御措施

2.它的“傳染源”和“易感人群”非常接近。例如今天爆發(fā)的WCry2.0勒索軟件,在全球74個(gè)國家蔓延,有高度的傳染性。

3.防控滯后。安全事件爆發(fā)時(shí)的應(yīng)急與疾病爆發(fā)一樣,都是與時(shí)間賽跑。如果不能第一時(shí)間有補(bǔ)丁止血,及時(shí)升級補(bǔ)丁,那么疫情的影響范圍會越來越大,受到的損失也會成倍增長。

4.“病死率”高。在網(wǎng)絡(luò)安全中,判斷一個(gè)漏洞是否是“高危”或“嚴(yán)重高危”,通常會考慮它是否“一擊致命”。如果攻擊者可以利用該漏洞進(jìn)行遠(yuǎn)程執(zhí)行,操控系統(tǒng),那么這個(gè)安全漏洞就很容易給宿主造成資金、數(shù)據(jù)的損失,甚至造成業(yè)務(wù)癱瘓。

事實(shí)上,人類在疾病預(yù)防時(shí)所建立的機(jī)制,可以給安全運(yùn)維工程師們以啟發(fā)。其中,世界通用生物安全水平標(biāo)準(zhǔn)(生物安全等級)就是一個(gè)很好的例子。BSL1-4的定級,讓防控人員可以決定其所對應(yīng)的防控嚴(yán)格程度。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號