勒索病毒敲响网络安全警钟

从上周五(5月12日)开始,一场大规模的互联网病毒迅速席卷了英国、意大利、俄罗斯等150多个国家,受害电脑超过30万台,中国的互联网用户未能幸免。据相关数据显示,国内已经有近3万家机构组织的数十万台机器感染勒索病毒,被感染的组织和机构已经覆盖了几乎所有地区,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域。目前被感染的电脑数字还在不断增长中。中国国家互联网应急中心表示,目前,安全业界暂未能有效破除该勒索软件的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。

去年11月7日,十二届全国人大常委会第二十四次会议表决通过《中华人民共和国网络安全法》(下称:《网络安全法》)。据南方日报记者了解到,今年6月1日起,《网络安全法》将正式施行,网络安全已经成为上升到国家发展层面上的战略方向,备受关注的网络安全问题将会正式进入“法制”时代。

勒索者病毒敲响政企“安全”警钟

“这次勒索者病毒肆虐的情形和以往的木马病毒有所不同,因为病毒所利用的漏洞已经被不少网络运营商所屏蔽,所以一般的网络用户受影响不大,反而是校园网、大型企业自有网络的这部分互联网用户受到的影响更大,这也让网络安全问题显得更为突出和紧迫。”据网络安全业内人士表示,以往一直向广大普通用户宣传网络安全的重要性,但是如今连不少政企单位在这次网络安全威胁中都暴露出了重大的安全隐患,总而言之,社会整体的网络安全意识远远滞后。

网络安全业内人士表示,勒索软件给国内政企网络安全也带来了新的挑战。在较长时间内,国内部分政企机构把安全的重心放在类似网站是否被篡改或DDoS等比较容易被感知和发现的安全事件上,但对网络内部的窃密威胁和资产侵害往往重视不够,对恶意代码治理更投入不足。因为多数恶意代码感染事件难以被直观地发现,但“敲诈者”以端点为侵害目标,其威胁后果则粗暴可见。同时,对于类似威胁,仅仅依靠网络拦截是不够的,必须强化端点的最后一道防线,必须强调终端防御的有效回归。

网络安全法将有效遏制网络犯罪

近年来,随着互联网技术与大数据时代的来临,“网络安全”第五疆域逐渐成为国家及部门的重要战场,对于数据的保护将成为未来网络安全发展的重点。而即将落地实施的《网络安全法》共有七章七十九条,具有六大突出亮点。一是明确了网络空间主权的原则;二是明确了网络产品和服务提供者的安全义务;三是明确了网络运营者的安全义务;四是进一步完善了个人信息保护规则;五是建立了关键信息基础设施安全保护制度;六是确立了关键信息基础设施重要数据跨境传输的规则。

南京邮电大学信息产业发展战略研究院院长王春晖表示,《网络安全法》针对实践中网络安全存在的突出问题,为应对网络安全面临的严峻形势,保障公民网络空间的合法权益不受侵害,在确立保障网络安全基本制度,保障网络信息依法有序自由流动以及促进网络技术创新和信息化持续健康发展的基础上,充分体现了保护各类网络主体的合法权利的立法原则,特别是把保障公民网络空间合法权益不受侵犯作为网络安全立法的基础。

据南方日报记者了解到,此次《网络安全法》的实施也促进了网络安全等级保护制度的全面开展。网络运营者应当按照网络安全等级保护制度的要求,履行多项安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。同时,网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。毫无疑问,这将催生一个不断扩大的网络安全市场,行业也将步入持续稳定的发展轨道。

国内网络安全产业迎来发展新机遇

《网络安全法》的实施彻底打消了诸多网络运营者的侥幸心理,也必将带动各行各业对于网络信息安全的全面部署,这对于以360企业安全、瑞星等为代表的信息安全厂商来说显然是一个新的机遇。

“当今世界各国纷纷采取各种措施防范自己的网络空间不受外来侵犯,采取一切手段包括军事手段保护其信息基础设施的安全。网络安全法作出这一规定,不仅符合国际惯例,也表明了我们维护国家网络主权的坚强决心。”中国信息安全研究院副院长左晓栋认为,《网络安全法》是对我国安全产业的一次全新的发展机遇。

“国产大型客机C919是中国第一架严格按照先进试航标准研制并自主设计的飞机,很荣幸,C919这些核心部件厂商几乎无一例外是瑞星信息安全解决方案的重点用户。”瑞星公司总裁张雨牧在接受南方日报记者采访时表示,如今国内的互联网安全企业已经走在了世界的前列,在自主创新的道路上深耕,并凭借功能全面、稳定高效的信息安全产品赢得了军工、航天、金融等诸多领域重点用户的全面肯定,而无论是首艘国产航母下水还是国产大型客机飞机的首飞,背后都是国产安全企业在保驾护航。

有业内人士表示,《网络安全法》从法律层面进一步界定关键信息基础设施范围;明确提出国家要对关键信息基础设施重点保护,要加强网络安全信息收集、分析等工作,采取措施防御处置网络安全风险和威胁等。《网络安全法》的正式实施将使得国家关键信息基础设施网络安全即将迎来新的发展机遇,电信、金融、能源等行业将不断加强其信息安全建设,关键行业和领域信息安全产品国产化替代将不断推进,信息安全产品将更具自主创新性并且更加多元化。

本文转自d1net(转载)

时间: 2024-11-20 12:31:51

勒索病毒敲响网络安全警钟的相关文章

病毒肆虐敲响网络安全警钟 国产软件企业或迎发展良机

5月12日,一种名为WannaCry的勒索病毒席卷全球,波及超过100个国家和地区,堪称一场科技恐怖袭击,给全球造成巨大经济损失.与之同时,全球网络安全概念股受到资本追捧. 据悉,电脑被这种勒索软件感染后,其中文件会被加密锁住,支付黑客所要求赎金后才能解密恢复.据Splunk网络安全公司主管里奇·巴杰描述,"这是全球迄今最大的勒索软件攻击事件之一".CNNVD报告称,此次勒索病毒波及面积之广十分罕见,涉及百余个国家和地区的政府.电力.电信.医疗机构等重要信息系统及个人电脑,最严重区域集

勒索病毒暴露网络安全险尴尬:投了保的没中毒

当电脑被病毒入侵时,除了求助于IT技术人员,网络安全保险或将成为最后一块"安全垫". 近日,勒索病毒"永恒之蓝"危及全球,5月13日,已有79个国家遭到该病毒的攻击:5月14日,中国已有3万多个机构或组织的数十万台机器被感染:目前,这个数字还在不断增长.与恶性勒索病毒相比,目前中国网络安全保险市场还处于初期阶段,从保险产品和可以提供的服务来看相当有限. 据澎湃新闻不完全统计,目前国内市场上,主要由平安产险和美亚保险提供综合性的网络安全保险,投保对象大多是大型机构,目

卢一心:网络大范围瘫痪敲响网络安全警钟

卢一心 放下这次网络大范围瘫痪是不是"人为"的争论,此次事件再次给我们敲响了网络安全的警钟. 我们不妨首先回想一下,2007年底,台湾地区附近海域发生了强烈大地震,造成海底通信光缆发生中断,中国大陆的国际互联网访问质量受到严重影响,世界不少国家网络系统也大受影响,损失之大无法估算,这已经是在提醒我们:互联网在自然灾害面前弱不禁风.如今,又"意外"发生这种事情,所以,网络敲响的安全警钟值得重视. 正因为如此,笔者不得不提出这样一个质疑,为何19日晚发生的事情,直到20

勒索病毒肆虐 国产网络安全公司或借机“上位”

5月12日,名为WannaCry的勒索病毒席卷全球,造成巨大经济损失,网络安全概念受到资本追捧,但也有提供网络安全服务的企业被质疑技术不过关.对于国内网络安全行业来说,这次网络攻击究竟意味着什么? 万物互联时代 网络安全威胁无处不在 CNNVD报告称,此次勒索病毒波及面积之广十分罕见,涉及百余个国家和地区的政府.电力.电信.医疗机构等重要信息系统及个人电脑,最严重区域集中在美国.欧洲.澳洲等. 勒索病毒在中国的爆发开始于大学教育系统:随后扩展到国内几乎所有地区,影响范围遍布高校.火车站.自助终端

勒索病毒折射出全球网络安全哪些隐忧?

席卷全球的"想哭"(WannaCry)勒索病毒攻击事件仍在持续发酵.现在,它被指出现了一个新变种,每小时能够感染3600台电脑,约每秒一台.该事件是全球网络安全形势的缩影,通过该事件能看出全球网络安全面临的哪些隐忧? 比特币加剧网络勒索 此次勒索事件中,黑客要求以比特币进行赎金支付,恰恰是看中了比特币在支付转账时的全球化.去中心化和匿名性等优势.早期勒索病毒多通过银行账户汇款,警方可以根据金钱流向追查,如今比特币盛行,网络地下交易无法追查,成为新形态勒索手法,让全球勒索犯罪变得更加低成

勒索病毒与中国有关?网络安全专家:无稽之谈,不靠谱!

上个月,一款名为"WannaCry"的勒索病毒肆虐全球.有报道称,美国一家网络安全公司发现,病毒软件由中文的南方方言编写,病毒来自中国南方.香港.台湾或者新加坡.一些外媒将此冠以"勒索病毒与中国有关"等标题大肆报道.6月10日,网络安全专家在接受央视网记者采访时表示,这一说法毫无根据,分析极不专业,不靠谱. 据香港<南华早报>报道,美国网络安全技术公司Flashpoint的专家确信,勒索病毒(WannaCry)制造者来自中国南方.香港.台湾或者新加坡,理

勒索病毒事件是全球网络安全的缩影

5月12日,全球99个国家和地区发生超7.5万起电脑病毒攻击事件,罪魁祸首是名为"想哭"(WannaCry)的勒索软件.该病毒属于蠕虫式勒索软件,通过利用编号为MS17-010的Windows漏洞"永恒之蓝"主动传播感染受害者.电脑被感染后文件会被加密锁定,支付黑客所要比特币赎金后才能解密恢复.此外,WannaCry还被指出现了一个新变种,每小时能够感染3600台电脑,约每秒一台. 综合国内外知名网络安全机构发布的信息显示,这次全球性的网络攻击堪称是"史上

美网络安全公司:小心!又一个勒索病毒来袭!

继勒索病毒"想让你哭(WannaCry)"上周席卷全球150多个国家后,另一种来势更猛的恶性软件又被发现.美国著名网络安全公司"证据点(Proofpoint)"17日宣布,在跟踪WannaCry的过程中,他们意外发现了另一种名叫Adylkuzz的勒索病毒正展开新一轮攻击,且进攻方式隐蔽,危害更严重. 据物理学家组织网18日报道,早在4月24日,Adylkuzz恶意软件就已实施了攻击,比WannaCry更早出现.但由于其攻击更隐蔽,感染该病毒的电脑只出现性能下降及某些

勒索病毒暴露了网络安全的脆弱性

日前,一款叫做WannaCry的病毒在全球范围内快速爆发,被这款病毒攻击的计算机的几乎所有文件都将被加密锁定. 全球150多个国家的网络被攻击.中英两国受害最为严重,英国的NHS服务受到了大规模的网络攻击,至少40家医疗机构内网被黑客攻陷.在中国,北京.上海.江苏.天津等多地的出入境.派出所等公安网也疑似遭遇了病毒袭击,众多高校成了重灾区. 病毒入侵互联网系统并不稀奇,但这次大规模攻击的却是一种勒索病毒.这种病毒在锁定用户电脑之后,会向用户索要价值300到600美元的比特币作为赎金,用户支付完赎