美文网首页信息安全@IT·互联网网络安全实验室
勒索病毒Petya卷土重来,360安全堡垒护航

勒索病毒Petya卷土重来,360安全堡垒护航

作者: 科技银狐 | 来源:发表于2017-06-28 23:23 被阅读42次
    「这是林馆长第69篇原创文章」

    前不久刚刚爆发的WannaCry勒索病毒席卷了全球,让很多国家损失惨重,升级版蠕虫病毒Petya再度爆发。这次的病毒修复了上次的弱点,提升了他的危害性和影响范围。这一次虽然来势汹汹,对比国外沦陷的惨状,我们还是相对安全。可以看出国内互联网安全水平在世界上还是站稳了脚步,同时也要感谢360多年前引领的免费杀毒时代。

    01 极度沦陷的境外

    这次全球爆发的勒索病毒Petya依然利用的NSA黑客武器,因为其可以在局域网中迅速扩散的特征,使得欧洲国家再一次成为重灾区。新型病毒传播之快,十几分钟就可以感染整个局域网,如果企业中存在上千台计算机,很有可能大面积瘫痪。

    该攻击的主要手段还是内网渗透,先打入企业内部个别计算机,在进行急速扩散。影响也是非常恶劣。磁盘会加密磁盘主引导记录(MBR),可导致系统直接锁死无法正常启动。可以想象,还是非常可怕的。

    目前欧洲多家运营商、石油公司、零售公司、机场、ATM等企业遭受毁灭性攻击。据报道,乌克兰副总理的电脑也遭受感染。360首席工程师透露,此次病毒利用自动化手段进行攻击,就算电脑已经打了补丁依然可能中招,必须开启专业的杀毒软件进行防护。

    02 技术发展与黑客攻击的因果关系

    其实大规模病毒传播在前些年还是比较少见的,但是为什么今年频繁爆发呢?主要还是因为互联网科技的迅猛发展导致了漏洞的增加,新技术的增加必然导致大量新的漏洞,这个时期的安全团队是非常弱势的,反而黑客团队可以任意使用漏洞进行攻击。

    所以我们心里要清楚,越是科技发展迅速的时期,安全事故越是频发,而我们必须要提高自己的安全意识。安全意识不是说说而已,需要有实际行动,比如安装好杀毒软件,积极的打系统补丁,定期将自己的重要文件进行备份。

    不过凭我在安全行业多年的经验表明,大部分企业及大量的人员都是不进棺材不流泪的。什么都没发生的时候绝对不相信自己会中招,等攻击真的来了,一切也就晚了。

    03 免费防御壁垒

    目前国内的终端安全有如此高的水平,还是要感谢360做出的贡献。率先提出了免费杀毒软件的概念,让终端杀毒软件更加容易普及。相比国外的收费杀毒软件,机器裸奔的情况还是远高于我们的。

    在这个人人都可以安装免费杀毒软件的时代,这些蠕虫病毒想要入侵也不是那么简单的,加上360企业级的安全团队实时防御此类病毒,我们的电脑才能达到现在的安全系数。

    04 企业安全服务再度升级

    当然有长板也有短板,虽然终端普及了杀毒软件进行防护,但在企业安全上,国内的安全理念还是有待改进。我们大部分的厂商还是停留在产品安全阶段,各个厂商都以卖自己设备为主来保护企业的网络安全。

    360再次引领潮流,在近两年开始向安全服务转型,将互联网安全体现为一种专业的服务。这才是成套的解决方案,也希望其他的安全厂商可以紧随这样的理念,加大整个体系的安全系数。

    最后的最后,再次友情提示,赶紧安装杀毒软件,不要认为裸奔是潮流,打好你的补丁,不会占用你多少资源。定期把你的重要资料备份到移动硬盘,不要过度相信云盘。

    相关文章

      网友评论

        本文标题:勒索病毒Petya卷土重来,360安全堡垒护航

        本文链接:https://www.haomeiwen.com/subject/jpppcxtx.html