微信号:dellemc_tech

介绍:为戴尔易安信客户提供技术支持服务,为广大IT行业用户分享技术文章与行业信息。

从这次WannaCry勒索病毒事件我们可以学到什么

2017-05-22 16:48 EMC中国技术社区

      上周开始爆发的史上最大勒索病毒WannaCry,已蔓延至150多个国家并感染超过20万台主机。这是一种恶意的勒索软件(Ransomware Threat),WanaCrypt0r 2.0又称WannaCry,具有类似蠕虫病毒的特性,利用一个针对Microsoft Windows操作系统的漏洞进行传播。勒索病毒模仿古老的绑架犯罪行为:偷走有价值的东西,受害人必须支付赎金才能把它们要回来。被感染的计算机所有者被告知他们的信息已被加密,除非通过比特币支付300-600美元的赎金。到目前为止,受害者包括英国、中国、俄罗斯、德国、美国和西班牙等国的医院、学校、制造商、运输公司和政府机构。


      全球范围内受影响的组织或许正在争论这些问题:

  1. 如何做才能抵御这种攻击?

  2. 受影响的程度有多坏?


      他们从网络安全供应商处获得的建议是技术性的。然而,单纯的技术方法,很难快速地将安全细节延伸至商业环境,以确定攻击对业务连续性、个人数据、知识产权和企业声誉造成怎样的影响。RSA的业务驱动型安全解决方案(Business-Driven Security),全面快速连接安全事件,联系业务上下文,有效应对和保护最重要的部分。下面是我们的一些有关超越技术并采用业务驱动型安全方法的想法:


提高管理层意识。未经董事会议讨论的风险无法获取被妥善解决所需的可见度。网络风险必须在管理层得到识别。然而,在转化为商业价值这一过程中,技术风险仍然翻译得不够好,高管们较难理解并对后续一系列的行动做出明智的决定。


加强人员因素。人员通常是抵御网络威胁(如勒索病毒)的防守薄弱点。他们往往不更改密码,或打开含有恶意软件的电子邮件链接。安全团队需要提供方法来测试和衡量漏洞,提供必要的教育,提高用户对安全问题的意识,指导他们更安全的最佳做法。


重点关注最重要的。应定期识别哪些业务流程对组织目标是最关键的。推而广之,业务流程中使用的系统、设备、信息资产将继承这一关键性,所以里面有一致性。高度危险的业务流程、系统、设备和信息资产应该优先得到可靠性和恢复方面的关注。


维护系统。组织必须采用升级和维护周期,以减少它们的攻击面。未能修补、更新和升级(特别是不再获得支持的操作系统)的系统会——至少会——无可挽回地损害企业声誉;或者,在最坏的情况下——如在最近的勒索软件攻击中我们见到的——使公众安全处于危险之中。


备份数据。印度安得拉邦南部州警方称,其25%系统遭受了攻击。“我们的网络犯罪团队目前正在努力找回丢失的数据 ”。无法找回丢失的数据可能严重影响到组织。在分析的过程中,需要确定哪些关键信息资产丢失了,多久之间的备份数据才能合理地重建数据?组织必须有机制保证相应的数据得到了备份。


实施连续性规划。如果你的生产系统不可用,会发生什么?有些功能可以暂时停止,直到系统恢复可用。其它的如医疗服务或机场,无法承受停机时间。设定业务中断流程、系统或设施的规划,是构建弹性的一个关键步骤,即使不在其最佳状态。连续性或恢复计划应该被记录下(至少)所有的关键业务流程及其配套系统,以及潜在威胁情景的测试结果,以确保组织能继续运作。


      归根结底,网络安全是一个业务问题,而不仅仅是技术。网络风险,是组织面临的风险的一个维度。组织并回应网络攻击的最好办法是采取企业风险管理方法。

 

Rohit Ghai

President of RSA




更多精彩内容,请点击阅读原文”进行查看!

如何每天都能收到如此精彩的文章?

①点击右上角点击查看官方账号”→点击关注

②长按并识别下图中的二维码,直接访问EMC中文支持论坛


 
戴尔易安信技术支持 更多文章 EMC和戴尔超融合是什么关系?这位CTO来告诉你! 数据缩减技术效率对比 满足变化中存储需求的高效架构 谈重复数据删除技术的风险和预防之策 NAS环境中的备份
猜您喜欢 iOS + PWA 已来,你来吗? 架构周报|技术是第一成产力 .NET应用迁移到.NET Core--调查案例 IBM重量级宝刀迎来再次升级! WSC“创+”系列沙龙,解构自媒体躁动之下的商业未来