网络威胁新常态，从永恒之蓝看国内网络安全形势_网易新闻
网络威胁新常态，从永恒之蓝看国内网络安全形势
用微信扫码二维码
分享至好友和朋友圈
（原标题：网络威胁新常态，从永恒之蓝看国内网络安全形势）
& & 5月12日爆发的 WannaCry勒索病毒肆虐了全球网络系统，引起各国企业和机构极大恐慌。而这次受害最严重的是Windows系统，自然也被锁定为怀疑对象，有人认为正是因为该系统对于漏洞的麻木和疏漏才导致了此次勒索病毒的蔓延。作为受害者的微软却将矛头指向美国国安局（NSA）和永恒之蓝。不法分子利用永恒之蓝漏洞攻击Windows系统，造成系统锁定，从而进行勒索，否则将删除所有信息。&
　　就WannaCry勒索病毒呈现的特征而言，面对新时期网络威胁新常态，已由网络安全向数据安全转变、由被动防御向主动保护发展的趋势。目前，国内从事核心数据安全、采取主动防御措施的产品和企业还不多见，这也是国内网络安全市场的蓝海领域。&
　　面对WannaCry勒索病毒带来的恶劣影响，我们想追问，这个NSA永恒之蓝是什么？Windows系统又存在哪些漏洞？目前微软面对勒索病毒采取了哪些措施？在此次病毒攻击下，我国损失惨重，我国面对网络安全又该何去何从？&
　NSA永恒之蓝勒索病毒是什么
　　NSA是美国国家安全局的英文简称，永恒之蓝是不法分子利用了美国国家安全局网络武器库中泄漏出的黑客工具。5月12日爆发的 WannaCry勒索病毒就是不法分子利用永恒之蓝这款黑客工具攻击电脑系统而引发的。据报道，NSA永恒之蓝可以远程攻破全球约70% 的Windows系统漏洞利用工具。目前有消息称，NSA永恒之蓝针对安装有微软公司windows系统的电脑和服务器的安全漏洞，可能会被用于攻击全球银行系统。&
&Windows系统存在什么问题&
　　本次永恒之蓝勒索病毒能席卷全球其实是利用了微软的MS17-010漏洞，MS17-010是Windows系统一个底层服务的漏洞，通过这个漏洞可以影响445端口。黑客就是通过在网络上扫描开放的445端口，然后把蠕虫病毒植入被攻击电脑，被控制的电脑又会去扫描其他电脑，最终以多米诺骨牌的方式不断感染其他电脑。&
　　被重点攻击的Windows系统包括Windows Server 2003、Windows 7、Windows 8、Windows 10、Windows XP。针对这次攻击，微软也发布了补救措施，安全补丁下载地址： 　　从掌握的数据来看，我国在此次WannaCrypt 勒索病毒攻击下已造成一定影响，虽然作为重点攻击的445端口已经被国内主干运营商关闭，但是校园网和国内重点企业和机构都是我国基础信息和核心数据的掌控者，一旦遭遇侵袭，影响不堪设想。&
&面对国际网络威胁，加快去IOE进程
　　棱镜门事件已经引起我国政府对数据安全的高度重视，《网络安全法》将信息安全正式纳入国家安全的范畴，其出台也标志着信息安全已上升为国家战略，该法定于6月1日实施，而在此之前，却再次遭遇永恒之蓝勒索病毒侵袭事件，不得不引起国家和政府高度重视。接下来，国家在信息安全方面将会重拳出击，而能决定和影响这重拳的方向和力量的一方面是继续强调去IOE进程，另一方面是加快国产品牌的建设和自主知识产权的崛起。&
　　从这次永恒之蓝勒索病毒攻击手段和目的来说，已经有别于之前外网和应用层攻击，这次已经将触角深入到内网和操作系统中，打击的对象直指企业和机构的核心数据；而且从国内现状可以看出，有的企业或机构较早建立起安全意识，对数据安全足够重视，提前进行网络安全布局，未受到任何影响，&已部署优炫操作系统安全增强系统的客户，已确认全球范围内零感染&。而有的企业和机构缺乏网络安全意识，缺乏行动力，遂导致不可估量的损失。&
　加快自主知识产权建设，树立民族品牌形象&
　　作为国内数据安全领军企业，优炫软件近年来专注核心数据保护产品的研发。目前主流的信息安全产品主要部署在网络边界处或应用层，对内网安全防护不起作用。公司产品优炫操作系统安全增强系统（简称&RS-CDPS&）是一款部署在系统调用层的操作系统安全增强产品，能够有效防范从内部发起的攻击，适应了行业发展趋势的需求。操作系统安全增强产品对技术要求较高，目前市场上同类产品较少。优炫软件董事长梁继良打比方说，&如果说传统的数据安全就是补漏洞，我们则是直接建一个保险柜把数据给保护起来。&&
本文来源：台海网
责任编辑：王晓易_NE0011
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈您现在的位置： >
勒索病毒“永恒之蓝”全球再升级！微软“救不了”，360可以？(4)
来源：新青网综合
责任编辑：且听风吟
发表时间: 22:12　
不抛弃、不放弃！
Windows XP，Windows 8和Windows Server 2003版本已不受微软官方补丁支持。此次，据卓普科技了解到，&受灾&严重的电脑系统基本上是xp和win7/8，Win10到没有多大问题。
因此，微软还贴心的推出了Windows XP，Windows 8和Windows Server 2003版本更新，贼暖心了！我的微软！
紧急应对方法：
1、关闭445、135、137、138、139端口，关闭网络共享。
2、不要点击不明链接，也不要随处下载不明文件，当然，邮件接收要小心，不明邮件，请勿点击。
3、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。
4.尽快安装补丁系统，以确保系统安全。
5.各大杀毒软件使用！终于能利用他们的价值了！
安全防护，网络安全引重视
距离上一次&病毒&大规模爆发已经过去多年，&熊猫烧香&已经成为过去的时代，而如今随着互联网安全的加固，我们离&病毒&越来越远。而此次，就是为全世界的网络翘起警钟。我们必须注意系统的安全。而安全，就是企业行事风格的标准！作为卓普科技，为广大企业提供安全高效的电商系统，就是我们的责任！凭借雄厚的技术实力，最大程度上保障客户的网上购物商城系统的安全，维护客户的切身利益！
此次的&勒索&病毒事件，足够引起我们对网络安全的重视，不是&病毒&远去了，而是一直就存在我们身边，我们不能放松警惕。
微软早已经做出了&安全&部署，只是&不厌其烦&的更新补丁，没有引起大规模的重视。这倒成了&病毒趁胜追击&的突破口。
当然，最为关心的就是被&病毒&攻击的文件，目前市面上真没有100%找回的办法，360也只是应急只需，卓普科技提醒大家，一定要提前注意网络安全。
我是卓普科技，为企业电商系统安全努力！谢谢大家关注！
相关新闻>>
据美国《基督教科学箴言报》10月18日报道，苹果公司日前已获得美国库比蒂诺市议会许可
关注排行榜
自称为骨灰级果粉，处于个人爱好开发用于苹果Mac操作系统的中文输入法FIT。与校友吴晓
10月8日，美国对中国电设备商华为的封杀令引发舆论哗然，理由是华为为中国情报部门提永恒之蓝勒索病毒是什么？如何预防：及时打补丁
日 15:03&&&编辑：小水沟&&&来源：闽南网
摘要：中新网5月13日电 5月12日起，全球范围内爆发了基于Windows网络共享协议进行攻击传播的蠕虫恶意代码。五个小时内，包括美国、俄罗斯以及整个欧洲在内的100多个国家，及国内的高校内网、大型企业内网......
中新网5月13日电 5月12日起，全球范围内爆发了基于Windows网络共享协议进行攻击传播的蠕虫恶意代码。五个小时内，包括美国、俄罗斯以及整个欧洲在内的100多个国家，及国内的高校内网、大型企业内网和政府机构专网中招，被勒索支付高额赎金才能解密恢复文件，对重要数据造成严重损失。这次的&永恒之蓝&勒索蠕虫，是NSA网络军火民用化的全球第一例。一个月前，第四批NSA相关网络攻击工具及文档被Shadow Brokers组织公布，包含了涉及多个Windows系统服务(SMB、RDP、IIS)的远程命令执行工具，其中就包括&永恒之蓝&攻击程序。在之前就已经爆发的多次利用445端口进行蠕虫攻击的事件中，部分运营商在主干网络上已经封禁了445端口，但是教育网以及大量企业内网并没有此限制，而且并未及时安装补丁，仍然存在大量暴露445端口且存在漏洞的电脑，导致了这次&永恒之蓝&勒索蠕虫的泛滥。360企业安全资深安全专家表示，&隔离不等于安全，高校以及企业隔离的专网本身就是一个小规模的互联网，需要当作互联网来建设。&针对此次安全事件，强烈建议企业安全管理员在网络边界的防火墙上阻断445端口的访问，并升级设备的检测规则到最新版本，同时设置相应漏洞攻击的阻断，直到确认网络内的电脑已经安装了微软MS17-010补丁或关闭了Server服务。而通过此次&永恒之蓝&勒索蠕虫事件我们发现，目前在国内一些大型企业客户的IT系统中，存在着防火墙品牌不一致的问题，这就导致安全事件爆发时防火墙无法实现安全策略的集中下发，直接影响到了企业对安全事件的应急响应速度。针对&永恒之蓝&勒索蠕虫，360企业安全专家建议： 对已经感染勒索蠕虫的机器建议隔离处置。对尚未发现攻击的机构，网络管理员在网络边界的防火墙上阻断445端口的访问，如果边界上有IPS和360天堤智慧防火墙之类的设备，请升级设备的检测规则到最新版本并设置相应漏洞攻击的阻断，直到确认网内的电脑已经安装了MS17-010补丁或关闭了Server服务。在终端层面暂时关闭Server服务。对于已经感染勒索蠕虫的机器建议隔离处置。对于Win7及以上版本的操作系统，目前微软已发布补丁MS17-010修复了&永恒之蓝&攻击的系统漏洞，请立即电脑安装此补丁。出于基于权限最小化的安全实践，建议用户关闭并非必需使用的Server服务。对于Windows XP、2003等微软已不再提供安全更新的机器，推荐使用360&NSA武器库免疫工具&检测系统是否存在漏洞，并关闭受到漏洞影响的端口，以避免遭到勒索蠕虫病毒的侵害。免疫工具下载地址：/nsa/nsatool.exe 。这些老操作系统的机器建议加入淘汰替换队列，尽快进行升级。同时建议针对重要业务系统立即进行数据备份，针对重要业务终端进行系统镜像，制作足够的系统恢复盘或者设备进行替换。永恒之蓝勒索病毒是什么
免责声明：本文仅代表作者个人观点，与房途网无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。}