勒索者带来的安全警示:隔离内网不能高枕无忧

2017-05-16 14:07:25 wxcs 163

  从512日起,一款名为“Wannacry”的勒索病毒大规模入侵全球电脑网络,波及近100个国家。包括我国部分高校、加油站等重要信息系统在内的多个用户也受到攻击,产生较为严重的网络安全威胁。

  随着微软向一些老“视窗”平台提供安全补丁、相关部门加强防范,这场网络攻击稍显缓和。专家表示,这起事件反映出我国在网络安全防范上的诸多不足,国内用户需要在网络安全意识教育、应急反应机制等方面进一步完善和提升。


三大原因导致大量用户“中招”

  一是很多基层单位的信息化和网络安全防范水平亟待提升。此次大规模网络攻击显示,一些政府部门、高校等,其信息化设施在顶层可能没问题,但在基层却遭遇病毒感染。

  特别是一些基层单位仍在使用陈旧的操作系统,如Windows XPWindows Server 2003。如果不更新系统,或者进行全面的安全防护,今天不被Wannacry攻击,明天就可能被其他的蠕虫病毒攻击。

  二是过分依赖第三方安全助手。成事科技认为,现在计算机上安装的各种第三方安全助手,综合了多种自动化操作,给用户带来了便捷。但使用时一定注意,第三方安全助手有时会关闭Windows的自动更新。“从这个角度看,第三方安全助手绝不是最终的安全保障。”

  三是认为隔离内网就是安全的。目前,不少政府机构和国企采用“网络隔离技术”来应对安全威胁,很多人乐观地认为隔离内网是安全的。但事实是内部网络安全漏洞也比较多,容易从内部发起攻击。并且,内网的资产和数据价值更大,被攻击后影响更为严重。

 

  除了技术手段,其实网络安全防范中,最根本的还是用户的安全意识。去年召开的网络安全与信息化工作座谈会就提出:“网络安全的威胁来源和攻击手段不断变化,那种依靠装几个安全设备和安全软件就想永保安全的想法已不合时宜,需要树立动态、综合的防护理念。”

 

  对抗勒索恶意软件,最有效的办法其实是备份。一定要定期在不同的存储介质上备份信息系统业务和个人数据,一定不能懒惰,不能有侥幸心理。

服务支持

0510-85072212

周一至周五 08:30~17:30

企业微信公众号