freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

勒索软件来势汹汹,企业安全谁来保护?安普诺CEO是这么说的
2017-07-24 20:04:26

 

aHR0cHM6Ly9tbWJpei5xbG9nby5jbi9tbWJpel9n

热烈祝贺由山西百信信息技术有限公司董事长王宪朝先生发起,CCF YOCSEF太原主办,山西工控安全联盟、山西省物联网产业技术联盟、中关村可信计算产业联盟自主可信专委会等共同协办的特别论坛活动--“勒索病毒来袭,自主可信能否做到“百毒不侵?”取得圆满成功!

会议期间,北京安普诺信息技术有限公司CEO张涛,作为安全专家受邀远程分享了此次全球大面积爆发的Wannacry勒索蠕虫安全事件的一些独家观点,主要围绕件Wannacry事件给企业带来的哪些安全启示展开。

以下是张涛先生的发言整理文稿,如需转载请联系悬镜。

第一:安全圈内圈外威胁感知冰火两重天

本次Wannacry勒索蠕虫的大规模感染发生前,安普诺悬镜安全实验室(Xmirror Lab)病毒研究人员已对该勒索样本进行了深入的分析,并第一时间对安普诺的企业安全客户进行了预警和应急处置,实现Wannacry勒索蠕虫对安普诺客户零感染的奇迹。

通过悬镜安全实验室研究人员的深度分析可知,本次“Wannacry勒索蠕虫”主要是利用SMB服务的MS17-010的远程代码执行漏洞进行感染扩散。

但早在该蠕虫爆发之前,微软官方及安全圈内的多个厂商都发出过相关漏洞预警,具体如下

预警公示

01.2017年3月14日,微软发布官方公告及安全补丁。

详情:https://technet.microsoft.com/zh-cn/library/security/MS17-010 

02.2017年4月14日, “影子经纪人(Shadow Brokers)”再次泄露了NSA下属高级黑客组织“方程组”的一批新式黑客利用工具(23个),其中包含了多个Windows远程漏洞利用工具(含永恒之蓝)。

03.2017年4月19号,360安全团队于4月19日晚间推出“NSA武器库免疫工具”,可一键检测修复漏洞、关闭高风险服务。

NSA武器库免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe

04.2017年5月11日,安普诺悬镜安全实验室紧急对企业安全客户发出威胁预警,并完成所有客户相关资产(Windows server 2003等低版本)的安全排查和应急处置。其中,客户Windows7及以上版本的资产在3月份MS17-010漏洞补丁出来之后,已第一时间修复,不受影响。

05.2017年5月12日,“Wannacry勒索蠕虫”开始在科研教育、生活服务、商业中心和交通运输等四大行业大规模扩散。

总结:

从补丁发布到蠕虫大规模干扰,这期间有接近2个月的时间允许政企客户进行相关应急处置,但大范围感染事件还是发生了,这也反映出安全圈内和圈外对安全威胁的感知完全处在两个世界,普通政企客户的安全保障体系建设任重道远。

第二:内网安全重视程度急需加强

这次“Wannacry勒索蠕虫”集中爆发在企业和高校等组织的内网,核心原因还是内网安全重视程度不够,MS17-010漏洞迟迟未得到修复,很多内网主机445文件共享端口未被禁用是主要原因。

如果内网提前做安全加固,比如及时修复MS17-010SMB服务远程代码执行漏洞,针对Windows系统不安全项做核查修复(比如禁用SMB服务),定期异地备份系统数据等亦可避免感染这次的Wannacry勒索蠕虫或降低勒索蠕虫感染带来的损失。

无论是内网还是外网,定期的防黑加固甚至一套完整的纵深防御体系建设应该被重视并予以执行。

总结:

这次WannaCry勒索蠕虫给内网系统安全敲响了警钟,也让企业信息化负责人重考量当前内网安全规范,并重新思考在这个移动互联网时代,如何加强内网安全管理?怎么做一个跟上时代发展的内网安全建设者。

第三:网络安全保障体系建设迫在眉睫

这次安全事件集中影响了科研教育、生活服务、商业中心和交通运输等四大行业,也反映出这些行业在安全保障体系建设上有较大改善空间,需明确安全建设和持续安全运营的区别。

安全投入既不是简单买保险,也不是部署了一些安全产品后就高枕无忧了,还需系统性、持续性地加强纵深防御体系建设、安全运营和应急影响处置,选择更为专业的能力型安全即服务厂商是大势所趋。

总结:

一套完善的企业安全保障体系建设,Xmirror Lab认为,可以从信息系统软件开发全生命周期的整个流程获得启示:应该构建一套良性循环的企业安全建设闭环,包括安全规划、安全建设、安全运营及应急响应等环节。

以上是安普诺CEO张涛先生关于此次Wannacry勒索蠕虫安全事件的一点启示和看法,与君共勉。

即将在6月1日实行的《网络安全法》中也明确的规定了国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业实行重点保护。

在法律中明确规定应该承担的义务:关键信息基础设施运营者将会承担相应的网络安全保护法定义务:

1、建设要求:

业务运行稳定可靠,安全技术措施同步规划、同步建设、同步使用。

2、安全保护:

专门安全管理机构和安全管理负责人;安全教育、培训、考核;容灾备份;应急预案、定期演练

3、安全审计:

采购网络产品和服务,应当通过国家安全审查

4、保密要求:

签订安全保密协议,明确安全和保密义务与责任

5、境内存储:

个人信息和重要数据应当在境内存储

6、检测评估:

每年至少进行一次检测评估,报送检测评估情况和改进措施

针对以上所涉及安全服务内容,安普诺旗下安全团队——悬镜安全实验室均已对外完成多例成功案例。

企业安全服务咨询电话:010-89029979




1.png

本文作者:, 转载请注明来自FreeBuf.COM

被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦