正文
目前
,
网络上爆出已有专家查找出
一个异常域名
,
网络安全专家注册该域名后
,
如果病毒能成功访问这个域名
,
就会停止攻击。
这个异常域名是:
www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com
对此,娄伟峰表示
:
由于不知道消息出处
,
消息并不靠谱
,
具体以病毒产商样本分析为主。
威客
CEO
陈新龙表示
,
域名确实是一个重要的破解信息
,
如果无法与域名通讯
,
还是会被感染。且后续病毒可能有新的变种
,
攻击甚至更猛烈
,
只是互联网上的传播被遏制
,
如果域名被劫持
,
还会继续破坏。
360
安全首席工程师郑文彬表示,这件事情,
敲响了大众“做好备份”的警钟。
不过,即便有备份,也不一定百分百安全,尤其是对高校、政府等机构。
陈新龙告诉Xtecher:对于此次攻击,即便政府有备份,但多数是离线备份,实时的业务数据一旦故障就无法更新,公共信息的服务基本都是动态的,所以大家误以为不能使用。此外,触发备份任务时,会涉及网络链接,许多备份策略基于445端口,因此源文件及备份文件会一并感染。
当然,如果早期就打好补丁,做好预防,这次就可以幸免于难。
互联网安全攻防,就像人类对于病菌的攻防,华为高级安全专家娄伟峰给出了一些建议:
对于Onion、WNCRY这类混合型病毒的威胁,可通过访问控制手段,如防火墙,限制135、445等高位端口对内访问。通过邮件安全网管、WEB防火墙,严格过滤从互联网到内网的一切传播手段和邮件附件,彻底切断传播途径;
通过沙箱工具进行启发式深度检测,比如使用华为的Firehunter来对未知威胁乃至APT进行深度检测,监控传染源,及时切断病毒传播,再在核心交换,接入交换机上屏蔽掉一切高危端口;
最后,要有统一的终端安全工具,在终端上再次屏蔽高危的端口访问,并通过统一的补丁管理,及时打上最新的针对于MS17-010的补丁,通过纵深防御、层级联动的方式实现企业级安全的立体防护。
静观其变
1983
年,凯文米特尼克因被发现使用一台大学内部电脑,擅自进入Internet的前身ARPA网,并通过该网入侵美国五角大楼电脑,而被判管教6个月。这一事件成为黑客攻击的开山之作。
更可怕的是,黑客攻击手段曾出不穷:
80年代的主流攻击方式是密码猜测、破解等;90年代是会话劫持、后门入侵等;2010年左右主要是远程控制、DDoS攻击、SQL注入等;2010年后主要是APT攻击、移动终端、云攻击等。
杰思安全创始人刘春华表示:
全世界黑客这两年的收益,是过去的5到10倍。
黑客行为的逐利性带来黑产的异常活跃,各种黑客势力分工明确,形成完整合作链条,攻击目标和手段更加精准。
在这种表面上的平静之中,以窃密、预制为目的的APT攻击,则由于其是高度隐秘的、难以为IT管理者感知到的攻击,始终未能得到足够的重视。
没有引起足够的重视,
或许也是导致本次全球大范围网络遭受攻击的原因。
而对于此事后续发展状态如何,360安全首席工程师郑文彬认为“还很难预测”,只能等待黑客的下一步动作。
互联网正从PC时代走向移动时代,手机也将同样面临巨大的安全考验。刘春华表示,未来移动智能终端安全将涉及各个方面,
安全问题遵循“木桶效应”,解决一部分问题,不代表移动终端安全问题就得到了解决。
移动安全是一个生态圈,需大家共同努力,只有企业、应用市场、终端厂商、个人用户各方一起携手提高安全意识,才能最终建立并不断优化移动智能终端的安全生态链。
此外,业务应用云端化,带来了新一轮生产效率的提高,
云的出现,是一次IT业务模式的重大变革,也让为其提供支撑保障的安全体系,面临着新的挑战。
除了云服务商提供一定的安全保障外,使用云端的客户更要有防范意识,而非将安全交于他人之手。
道高一尺魔高一丈,网络没有绝对安全。威客安全CEO陈新龙认为,日后通过加密进行勒索的方式会层出不穷,取消隐蔽支付与变现,是遏制这类事件发生的关键,安全防御能力的自动化防御将是趋势。
人工反应速度无法赶上机器传播速度,这次事件各个国家将高度重视,带来的世界级的影响也将给各类人群敲响警钟,网络安全战略将走向一个新高度。
尾注:本文特别感谢所有嘉宾在周末夜晚第一时间响应了Xtecher的访问!
━━━━━
封面来源:网络 排版:陈光 校对:杨静
━━━━━
Xtecher官网平台现开通认证作者,
有发稿意向的个人或媒体,可联系微信:
jueshao121
(添加好友请注明公司、职位、事由)
点击
|
关键词
|
查看对应内容
Xtecher
精品文章
人 物
人工智能
