前不久剛剛爆發的WannaCry勒索病毒席卷了全球,讓很多國家損失慘重,升級版蠕蟲病毒Petya再度爆發。這次的病毒修復了上次的弱點,提升了他的危害性和影響范圍。這一次雖然來勢洶洶,對比國外淪陷的慘狀,我們還是相對安全。可以看出國內互聯網安全水平在世界上還是站穩了腳步,同時也要感謝360多年前引領的免費殺毒時代。
01 極度淪陷的境外
這次全球爆發的勒索病毒Petya依然利用的NSA黑客武器,因為其可以在局域網中迅速擴散的特征,使得歐洲國家再一次成為重災區。新型病毒傳播之快,十幾分鐘就可以感染整個局域網,如果企業中存在上千臺計算機,很有可能大面積癱瘓。
該攻擊的主要手段還是內網滲透,先打入企業內部個別計算機,在進行急速擴散。影響也是非常惡劣。磁盤會加密磁盤主引導記錄(MBR),可導致系統直接鎖死無法正常啟動。可以想象,還是非常可怕的。
目前歐洲多家運營商、石油公司、零售公司、機場、ATM等企業遭受毀滅性攻擊。據報道,烏克蘭副總理的電腦也遭受感染。360首席工程師透露,此次病毒利用自動化手段進行攻擊,就算電腦已經打了補丁依然可能中招,必須開啟專業的殺毒軟件進行防護。
02 技術發展與黑客攻擊的因果關系
其實大規模病毒傳播在前些年還是比較少見的,但是為什么今年頻繁爆發呢?主要還是因為互聯網科技的迅猛發展導致了漏洞的增加,新技術的增加必然導致大量新的漏洞,這個時期的安全團隊是非常弱勢的,反而黑客團隊可以任意使用漏洞進行攻擊。
所以我們心里要清楚,越是科技發展迅速的時期,安全事故越是頻發,而我們必須要提高自己的安全意識。安全意識不是說說而已,需要有實際行動,比如安裝好殺毒軟件,積極的打系統補丁,定期將自己的重要文件進行備份。
不過憑我在安全行業多年的經驗表明,大部分企業及大量的人員都是不進棺材不流淚的。什么都沒發生的時候絕對不相信自己會中招,等攻擊真的來了,一切也就晚了。
03 免費防御壁壘
目前國內的終端安全有如此高的水平,還是要感謝360做出的貢獻。率先提出了免費殺毒軟件的概念,讓終端殺毒軟件更加容易普及。相比國外的收費殺毒軟件,機器裸奔的情況還是遠高于我們的。
在這個人人都可以安裝免費殺毒軟件的時代,這些蠕蟲病毒想要入侵也不是那么簡單的,加上360企業級的安全團隊實時防御此類病毒,我們的電腦才能達到現在的安全系數。
04 企業安全服務再度升級
當然有長板也有短板,雖然終端普及了殺毒軟件進行防護,但在企業安全上,國內的安全理念還是有待改進。我們大部分的廠商還是停留在產品安全階段,各個廠商都以賣自己設備為主來保護企業的網絡安全。
360再次引領潮流,在近兩年開始向安全服務轉型,將互聯網安全體現為一種專業的服務。這才是成套的解決方案,也希望其他的安全廠商可以緊隨這樣的理念,加大整個體系的安全系數。
最后的最后,再次友情提示,趕緊安裝殺毒軟件,不要認為裸奔是潮流,打好你的補丁,不會占用你多少資源。定期把你的重要資料備份到移動硬盤,不要過度相信云盤。
