中国领先的IT技术网站
|
|

永恒之蓝勒索蠕虫攻击初步反思:网络安全不能一隔了之

针对近期肆虐全球的勒索蠕虫攻击,360威胁情报中心近日发布《永恒之蓝勒索蠕虫事件初步反思》报告称,我们需要摒弃传统的安全思维,不能再认为采取隔离方案就可以高枕无忧。面对网络安全的新形势,我们已经不能再简单地一隔了之。

作者:360来源:51CTO.com|2017-05-19 10:57

开发者大赛路演 | 12月16日,技术创新,北京不见不散


针对近期肆虐全球的勒索蠕虫攻击,360威胁情报中心近日发布《永恒之蓝勒索蠕虫事件初步反思》报告称,我们需要摒弃传统的安全思维,不能再认为采取隔离方案就可以高枕无忧。面对网络安全的新形势,我们已经不能再简单地一隔了之。

永恒之蓝勒索蠕虫攻击初步反思:网络安全不能一隔了之

5月12日开始在全球肆虐的永恒之蓝勒索蠕虫攻击,影响到100多个国家,导致全球数十万主机被感染。国内的情况同样严重,自5月12日晚多家教育科研机构出现感染后,许多涉及国计民生的重要行业陆续出现问题,一些采用网络隔离措施的行业单位也未能幸免。

多年来,国内安全领域一直强调内外网隔离的建设思路,认为网络隔离是解决安全问题最有效的方式,以至于有安全人员简单认为,只要采取了隔离方案就可以高枕无忧了。

360威胁情报中心安全专家在报告中指出,现实中网络边界越来越模糊,业务应用场景越来越复杂,无数的方式都可能突破隔离网的边界。包括永恒之蓝在内的各类安全事件频发,众多使用网络隔离手段的行业依然损失惨重,这显示面对新的网络安全威胁,传统的边界防护思维已应对乏力。

实际上,除了政企机构应用的新变化,我们面对的对手也更加复杂。包括国家级网络武器库的泄漏、黑产分工的专业化发展,我们正在面临这样一个时代:“网络攻击武器民用化、民用攻击武器高级化”的双向融合时代。可以预见,在不远的未来,网络攻击传播速度会更快、后果会更严重、防范会更困难。

360威胁情报中心特别强调,我们需要构建纵深的网络防护系统,来保护隔离的内网环境,尤其是要重视威胁情报在整个对抗过程——预先防控、事件预警、应急处置、整体态势跟踪,正在发挥的日益重要作用。

此外,态势感知系统可以全程感知区域与行业内蠕虫爆发态势,为本次事件的响应指挥工作提供了决策支撑,很多区域监管机构急于了解所辖区域的感染情况,以便做出应对决策。报告认为,自4.19习总书记讲话以后,态势感知建设就开始在全国受到关注,此次勒索蠕虫攻击事件必然推动国内态势感知系统建设的受重视程度。

立即下载:《永恒之蓝勒索蠕虫事件初步反思》报告

【责任编辑:蓝雨泪 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

Java程序设计教程

本书对第1版的某些章节作了合理的调整,增加了部分实用的程序,并在每一章的最后加了适量的练习题,以巩固前面所学的知识,更加有利于等级考试...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊
× 51CTO学院双十二活动