席卷全球的WannaCry勒索病毒的影響仍在持續,目前至少有150個國家受到網絡攻擊。國內除了多所高校遭到了網絡攻擊,還有相當一部分企事業單位的電腦也同樣中招。14日下午,國家網絡與信息安全信息通報中心緊急通報,在全球范圍內爆發的勒索病毒出現了變種。
勒索病毒全球爆發熱力圖
這是不法分子利用 NSA 黑客武器庫泄漏的 “永恒之藍” 發起的蠕蟲病毒攻擊傳播勒索惡意事件。惡意代碼會掃描開放 445 文件共享端口的 Windows 機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和服務器中植入勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。
在政府公安專網中用于保護人民生命安全的視頻監控系統也遭到嚴重的影響。已有不少公安部門收到視頻監控廠商通知對視頻監控系統實行關機處理,等待補丁。
Linux系統暫時不受影響
該病毒利用NSA“永恒之藍”這個嚴重漏洞傳播,幾乎所有的Windows系統如果沒有打補丁,都會被攻擊。由于此次事件影響巨大,微軟破天荒的再次為已經不在維護期的Windows XP、Windows 8和Windows Server 2003提供了緊急安全補丁更新。
值得一提的是,病毒只攻擊Windows系統的電腦,手機等終端不會被攻擊,包括Unix、Linux、Android等系統都不會受影響。
而由于視頻監控平臺也有不少操作系統是基于Linux系統開發的,所以此部分設備暫時不會受到影響。安防廠商也是圍繞Windows系統產品進行維護。
安防廠商在行動
華為:
1、針對Linux環境進行安全加固
華為云監控系統針對Linux環境進行了安全加固,對于不需要的端口均進行關閉處理。無論是Windows還是Linux系統,所有的網絡攻擊是從防護能力弱的端口入侵,華為關閉了不需要使用的端口,最大限度的降低了被攻擊的風險。
2、運行程序去root化處理
業務系統運行程序去root化處理,文件權限也最小化。這種機制保障了當系統被入侵后,想要再度展開對于全系統乃至全網的深度攻擊,難度會大大增加。
3、密鑰分層機制
加密系統采用密鑰分層機制,系統敏感信息已做加密,對于不需要可逆的口令采用Pbkdf2迭代10000次,可逆的采用AES256+iv加密。同時密鑰采用分層管理,即使加密信息被泄露,也無法通過反編譯來獲取系統關鍵信息。
4、端到端通道及媒體保護
華為從IPC、網絡設備、視頻監控平臺均嵌入安全模塊,建立從前端IPC到平臺間的全流程的安全通道,同時對媒體和圖片數據進行全流程加密保護,在保證通道安全的同時,對內容進行進一步保護,即使被第三方獲取也無法使用。
從5月13日下午開始,華為已經開始協助公安、交警等關鍵系統的客戶進行視頻監控平臺業務遷移,快速把目前因病毒影響而宕機、主動關機的Windows平臺業務進行遷移接管,通過有效的防護手段全力保障社會公共安全系統的穩定運行。
宇視:
雖然window系統開發和工具獲取便利、成本低廉,但封閉源代碼使得軟件漏洞無法讓外界完整知曉。Linux防范的力量總體是大于攻擊者,遵循網絡行業安全可靠的效率,宇視堅持以Linux作為核心服務器的底層操作系統。視頻管理服務器、媒體轉發服務器、數據管理服務器、一體機等、編解碼器、存儲系統、攝像機等主要產品均無影響,以上全部基于Linux操作系統開發。
5月13日11:30,『宇視應急售后保障小組』升級,于各地巡視客戶基于Windows操作系統的外圍產品。宇視安全專家團隊組織研發骨干力量評估應對措施,并就措施對用戶實際業務影響做全面的實際測試驗證;5月13日18:00,宇視針對本次安全事件的完整方案正式發布,600余名技術服務部同事參與到用戶的應急保障行動中;
5月14日,宇視加固Windows設備,隔離重裝已經被感染的設備,努力將本次事件對用戶的影響降低到最低,并繼續保持高度戒備。
天地偉業
1、優化網絡入口加固系統安全
天地云監控系統針對系統網絡環境進行了深度優化,只保留了內部通訊所必需的網絡端口。大多數的網絡攻擊是從防護能力弱的端口入侵,天地關閉了不需要使用的端口,最大限度的降低了被攻擊的風險。
2、系統權限深度優化保障系統安全
天地系統對系統權限和文件權限進行了深度優化。這種機制極大限度了避免系統被入侵。即使在系統被入侵情況下,對手也很難對系統及整個網絡進行深度攻擊。
3、信令加密通訊為用戶信息加鎖保護
信令通道的關鍵信息使用不可逆加密算法加密,網絡上傳輸的所有加密的數據均無法破解,保障設備間通訊協議的關鍵信息的絕對安全,為用戶的信息加把安全鎖。
4、數據加密防止媒體資料外泄
天地在數字產品、視頻監控平臺均嵌入信息安全加密模塊,從前端設備到平臺的媒體數據全部加密處理,保障了媒體數據內容安全不外泄,即使有不法分子從網絡中截獲了數據也無濟于事。
敲響網絡安全警鐘
這次病毒襲擊事件給網絡安全敲響了警鐘。世界上沒有絕對安全的系統,更沒有絕對安全的網絡。在開放的網絡環境下,系統的安全性永遠屬于未知,黑客只要有足夠的決心對你發動攻擊,基本沒有幸免的可能。因此,對于用戶來說最為重要的就是養成良好的用網習慣,比如使用正版軟件、定期升級修補漏洞,定時備份數據文件資料、使用云存儲服務存儲資料等。
京公網安備 11010502049343號