比特币勒索病毒的爆发,或促使公有云时代全面到来

  • 时间:
  • 浏览:6

除此之外,从软件的使用层面来说,企业后会像我本人部署时那样购买软件license,盗版软件(系统)后会在公有云上部署和使用。并能 指出的是,原因分析分析日常维护原因分析分析,公有云厂商提供的操作系统镜像普遍都有 最新的,原因分析分析经过安全强化、打过补丁的系统。

真是,内外网隔离什么都 安全的并都有外在手段。防控病毒,更多是并能 提高亲戚亲戚一群人的IT治理能力,让合规性、安全性达到更高的标准。当然,实现这种途径有什么都种,包括云计算。

与此共同,像实验室、多媒体教室等,机器IP分配多为公网IP。也什么都 说,原因分析分析学校未做相关的权限限制,所有机器都将直接在互联网上暴露。

企业缘何并能 选择公有云?

有数据显示,阿里云每日为全网用户拦截暴力破解攻击5.2亿次,web攻击日均拦截5千万次,日均发现并通知用户修复未授权漏洞、弱口令漏洞5.2万个/次。

这似乎与亲戚亲戚一群人对云计算,以及数据安全的普遍认知完整性相反:公有云竟然比私有云更安全?

吴翰清认为,这次的病毒事件在校园网传播速率单位之快,影响面之大,主要原因分析分析原因分析分析目前大要素学校基本都有 一一还还有一个多 大的内网互通的局域网,网内单台计算机都可连接互联网,我应该 不同的业务未划分安全区域。类事学生管理系统、教务系统等,都可不并能 通过任一接入设备进行访问。

从操作系统层面看,原因分析分析历史遗留哪此的问提,原因分析分析一家企业的IT环境内,原因分析分析会共同占据 各种不同版本的Windows、Linux原因分析分析MAC系统。简化的系统环境无疑给运维人员的安全维护造成了很大的困难,投入的管理成本已远非过去管理几十台上百台设备所能呼告。

与校园网相比,某些政府部门、事业单位等机构,为了保证数据安全,实行了内外网的物理隔离,建立专属网络。但看似安全的内网缘何也遭受了病毒攻击?

校园网络缘何这么 不堪一击?

不可发表声明,现在各个企业的企业IT系统环境与早年相比简化什么都,甚至到今天,还有个别企业在使用Windows 98、Windows me的系统。

本文转自d1net(转载)

实际上,阿里云在信息安全层面,一直都走在国内云商的前列。类事在安全策略上,并能利用数据驱动实现持续监控和深度学习分析,并形成对威胁的自动感知和预警,以及自动止血和反击的闭环能力。

近期阿里云对威胁的监控和预警

为此,猎云网采访到了阿里云安全专家吴翰清以及亚马逊AWS首席云计算技术顾问费良宏等专业人士,从云计算的深度,为企业解读了造成此次事故跳出的原因分析分析,以及公有云怎么才能 才能 帮助企业保障信息安全。

目前,距病毒爆发已过去近一周时间,事故造成的影响正在逐步消退。但猎云网(微信:ilieyun)发现,从全球范围来看,此次病毒爆发的重灾区,几乎都有 哪此对数据安全非常重视的学校、医院、政府等机构。

据猎云网了解,以阿里云的云盾系列安全产品为例,其抗DDoS分析集群都有 30台服务器,可不并能 实现3秒内对攻击进行响应。另外,云盾系列还包括加密服务、数据风控、Web应用防火墙等等产品。

校园网遭遇比特币勒索病毒攻击

公有云在信息安全方面到底能做哪此?

另外并能 强调的是,对系统补丁来说,运维人员并能 确认它的有效性哪此的问提。原因分析分析软件或系统并都有也占据 冲突和漏洞。历史上也原来跳出过,打完现有补丁前一天 ,系统反而跳出新不够原来的事故。什么都在技术上,原来的运维需求也原因分析分析大大超出了企业自身的能力范围。

众所周知,5月12日,比特币勒索病毒WannaCry在全球爆发。截止15日,病毒已攻击了至少30个国家,包括中国要素机构,尤其校园网用户受损严重,絮状实验室数据和毕业设计被锁定加密,甚至连加油站都被攻陷。

  校园网遭遇比特币勒索病毒攻击

与私密专网全线崩溃形成鲜明对比的是,外界几乎这么 选择公有云的企业在此次攻击中遭受损失的声音。

利用该漏洞,黑客即可远程实现攻击Windows 445端口(文件共享)。用户后会任何操作,本来开机上网,黑客即可在电脑里执行任意代码,植入勒索病毒等恶意应用程序。

吴翰清也介绍了阿里云对此次事件的响应。在漏洞曝光前一天 ,阿里云第一时间发布了漏洞预警,并推出一键检测修复NSA黑客武器攻击漏洞的工具。目前,阿里云默认为ECS用户关闭445端口,且默认安装Windows官方补丁。

实际上,国内包括阿里云等云厂商,在数据安全方面,一直以来都有 按照非常严格的安全标准贯彻执行,类事安全防护机制,网络隔离,防火墙配置,操作系统补丁等等。哪此例行的安全维护,让公有云并都有就具备对于突发威胁的预防能力。

有效性

成本

对于这种哪此的问提,费良宏对猎云网表示:“信息就像可不并能 流动的乙炔气 乙炔气 乙炔气 ,你这么 真正通过物理方法把它完整性隔失去。建立物理隔离的专属网络,短期内看似比较有效。但从管理深度,长远来看,你这么 真正将信息做到完整性隔离。”

此外,原因分析分析电脑开启防火墙,也会阻止接收445端口的数据。但中国高校内,某些学生为了打局域网游戏,一直会关闭防火墙。这也原因分析分析病毒在中国高校内大肆传播的另一原因分析分析。

费良宏的话不无道理。事实上在执行过程当中,什么都员工在安全细节方面都有 所忽略。类事外网内网共用安全U盘,手机接入内网机充电等等。哪此都有 内网安全的潜在风险。病毒也就可不并能 通过哪此行为从外界侵入到专属网络。

对于专属网络的惨痛教训,吴翰清直言,什么都企业对内网中有 有多少台服务器受到影响都还这么 搞清楚。而公有云对每一台服务器、每一分钟的安全情况报告都了如指掌。这种对比差异,是企业管理者,尤其是安全负责人并能 反思的。“原因分析分析哪此学校、企业的系统在公有云上,今天根本就后会遇到这种哪此的问提。”

从病毒攻击的历史来看,每次病毒的大规模爆发,都有带来某些IT安全管理的提高,类事部署杀毒软件,内外网隔离等等。随着移动互联网的渗透,如今亲戚亲戚一群人的信息安全治理面临着更高的挑战。从这种深度看,这次的病毒爆发,给亲戚亲戚一群人的信息安全工作敲响了警钟。或许这也原因分析分析,公有云的时代将全面来临。

亚马逊AWS首席云计算技术顾问费良宏也表示,事实上针对NSA黑客武器利用的Windows系统漏洞, 微软早在今年3月已发布过修复补丁。但在今天依然跳出了大规模爆发,无疑暴露了一一还还有一个多 哪此的问提:

号称无解的“内外网隔离”缘何也被攻破?

  近期阿里云对威胁的监控和预警

哪此机构往往使用的是内外网物理隔离的专属网络。在惯常的思维当中,专网无疑是最安全的。毕竟病毒和黑客手段再高明,也无法跨过网线窃取资料。

腾讯安全联合实验室反病毒实验室负责人、腾讯电脑管家安全技术专家马劲松指出,各大高校通常接入的网络是教育、科研和国际学术交流服务的教育科研骨干网。此骨干网出于学术目的,大多这么 对445端口做防范防止。这无疑是高校成为重灾区的原因分析分析之一。

1.盗版系统被大规模使用,我应该 大多关闭了系统自动更新机制,补丁无法及时更新;

“什么都企业都认为,内网是一一还还有一个多 一劳永逸的方法。什么都亲戚一群人更加忽视了内网信息安全防控。但亲戚亲戚一群人并能 承认,当企业实行了内外网隔离,但又不够相应严格的安全标准执行,我应该 长期占据 安全监控和防范技术缺失的情况报告下,占据 絮状安全漏洞的专属网络,肯定会成为被攻击的对象,我应该 爆发程度更严重。”费良宏说。

对于Wannacry的攻击原理,阿里云安全专家吴翰清表示,此次全球比特币勒索病毒是由NSA泄露的Windows系统SMB/RDP远程命令执行漏洞引起。

吴翰清透露,原因分析分析提前应急响应和部署,此次事件对阿里云的影响范围可控。共同在去年年底,阿里云原因分析分析观察到了勒索软件有上升趋势,并曾在某些对外发布的报告中,也预测到今年勒索软件原因分析分析爆发。他提醒到:“我相信这种次的勒索软件爆发什么都 一一还还有一个多 本来结束了了,这转过身会推动一一还还有一个多 新的正在快速崛起的黑色产业链,亲戚亲戚一群人并能 警惕。”

IT信息安全绝非仅仅是提高意识这么 简单,它并能 企业投入絮状真金白银的人力和资源成本。但哪此投入在短时间内是看并能了效果的。对企业来说,资金并能 更多投入在我本人的主营业务上。“把专业的事情交给专业的人做,真是也是云计算在安全防控方面的初衷。”费良宏表示。

2.运维人员的安全防范意识、管理能力与机制都亟待完善提高。