“零信任網(wǎng)絡(luò)”時(shí)代，政企信息安全該如何防護(hù)

5月發(fā)生的WannaCry病毒事件尚未平息，新的變種病毒又瘋狂來襲！

據(jù)國外媒體報(bào)道，27日，歐洲多國再次受到類似“永恒之藍(lán)”的攻擊，新病毒會(huì)遠(yuǎn)程鎖定設(shè)備，然后索要價(jià)值300美元的比特幣作為贖金。

Petya變種病毒兇猛

據(jù)悉，這種最新出現(xiàn)的病毒被稱為Petya變種，與今年5月的“永恒之藍(lán)”勒索病毒相比，Petya勒索病毒變種不僅使用“永恒之藍(lán)”等NSA黑客武器攻擊系統(tǒng)漏洞，還會(huì)利用“管理員共享”功能在內(nèi)網(wǎng)自動(dòng)滲透，即使打全補(bǔ)丁的電腦也會(huì)被攻擊。相比已經(jīng)引發(fā)廣泛重視的“永恒之藍(lán)”漏洞，內(nèi)網(wǎng)共享的傳播途徑更具殺傷力。

當(dāng)前，英國、烏克蘭、俄羅斯、丹麥等地都已經(jīng)爆發(fā)這種新病毒，包括總部位于倫敦的全球最大廣告公司W(wǎng)PP、俄羅斯石油公司Rosneft、丹麥航運(yùn)巨頭AP Moller-Maersk等都中了毒。

當(dāng)中以烏克蘭最為嚴(yán)重，大量商業(yè)銀行、私人公司、電信運(yùn)營商、政府部門系統(tǒng)、首都基輔鮑里斯波爾國際機(jī)場(chǎng)都受到了攻擊，甚至烏克蘭副總理羅岑科·帕夫洛也中招了，他還曝光了政府電腦被攻擊后混亂的現(xiàn)場(chǎng)。甚至，烏克蘭的ATM機(jī)也被拖下了水。

烏克蘭切爾諾貝利核電站的電腦系統(tǒng)也受到攻擊，致使核電站部分區(qū)域的輻射監(jiān)察不得不改為人工操作。俄羅斯殺毒軟件公司卡巴斯基表示，情況正向全球蔓延。

當(dāng)前，國內(nèi)安全廠商360已經(jīng)免疫工具。360天擎（企業(yè)版）和360安全衛(wèi)士（個(gè)人版）可以查殺該病毒。

在這勒索病毒二次爆發(fā)之際，我們不禁再次反思，在數(shù)字經(jīng)濟(jì)時(shí)代，我們?cè)撊绾问刈o(hù)企業(yè)信息安全。

我們真的重視企業(yè)安全了嗎？

據(jù)360威脅情報(bào)中心監(jiān)測(cè)，在在第一次“永恒之藍(lán)”肆虐全球的時(shí)候，我國至少有29372個(gè)機(jī)構(gòu)遭到“永恒之藍(lán)”病毒攻擊，保守估計(jì)超過30萬臺(tái)終端和服務(wù)器受到感染，覆蓋了全國幾乎所有地區(qū)。

而本次Petya變種病毒攻擊，利用的還是與WannaCry相同的“永恒之藍(lán)”安全漏洞，再加上利用“管理員共享”功能在內(nèi)網(wǎng)自動(dòng)滲透，攻擊力更強(qiáng)。Petya短短時(shí)間就已肆虐歐洲即可以看出，它的感染能力有多強(qiáng)大。

從這里也可以看出，不管是國內(nèi)還是國外，不管是政府部門還是企業(yè)機(jī)構(gòu)，大家對(duì)網(wǎng)絡(luò)安全的重視程度還遠(yuǎn)遠(yuǎn)不夠。

在國內(nèi)，政企網(wǎng)絡(luò)安全防護(hù)觀念亟需升級(jí)。在“永恒之藍(lán)”爆發(fā)之前，雖然大多數(shù)的政企機(jī)構(gòu)都建構(gòu)了自己的安全防護(hù)體系，但結(jié)果呢？大多數(shù)都中招了。這是因?yàn)閲鴥?nèi)大部分政企單位缺乏系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)體系的規(guī)劃和建設(shè)，多數(shù)的安全只是是依靠硬件和安全產(chǎn)品堆砌，政企網(wǎng)絡(luò)安全防護(hù)措施嚴(yán)重不足。不只是安全防護(hù)體現(xiàn)的規(guī)劃和建設(shè)，政企在日常建設(shè)和運(yùn)營商的安全意識(shí)，管理上更是問題多多。比如大多數(shù)政企單位的業(yè)務(wù)部門與安全部門缺乏溝通或溝通不順暢，安全部門未定期對(duì)網(wǎng)絡(luò)系統(tǒng)補(bǔ)丁進(jìn)行更新，網(wǎng)絡(luò)安全措施落實(shí)不到位等，這些都為黑客攻擊提供了可乘之機(jī)。

“零信任網(wǎng)絡(luò)”時(shí)代，政企安全防護(hù)要高要求高標(biāo)準(zhǔn)

“零信任網(wǎng)絡(luò)”是由Forrester、Gartner等眾多安全公司在2013年提出的安全概念。Forrester認(rèn)為，當(dāng)前以數(shù)據(jù)為中心的世界，威脅不僅僅來自于外部，需要采用"零信任"模型構(gòu)建安全的網(wǎng)絡(luò)。在"零信任"網(wǎng)絡(luò)中，不再有可信的設(shè)備、接口和用戶，所有的流量都是不可信任的。

在現(xiàn)實(shí)中，技術(shù)高超的APT攻擊者總有辦法進(jìn)入政企網(wǎng)絡(luò)，而政企的內(nèi)部員工有意、無意地也會(huì)對(duì)信息安全造成損害。來自任何區(qū)域、設(shè)備和員工的訪問都可能造成安全危害。因此"零信任"是當(dāng)前網(wǎng)絡(luò)對(duì)政企安全的最新要求，必須進(jìn)行嚴(yán)格的訪問控制和安全檢測(cè)。

Petya變種病毒的再度肆虐提醒我們，在“零信任網(wǎng)絡(luò)”是時(shí)代，政企安全防護(hù)必須高要求高標(biāo)準(zhǔn)。

縱觀WannaCry病毒事件及本次“Petya變種病毒事件”我們不難發(fā)現(xiàn)，勒索蠕蟲給全球的政企機(jī)構(gòu)造成了十分嚴(yán)重的損失，但從攻擊手段來說并不新鮮，也并非現(xiàn)有防護(hù)技術(shù)不能夠抵御。它暴露的是各政企機(jī)構(gòu)在網(wǎng)絡(luò)安全方面的不足，比如網(wǎng)絡(luò)規(guī)劃，產(chǎn)品升級(jí)，應(yīng)急響應(yīng)，持續(xù)監(jiān)測(cè)等。

在這里，何璽貼出360企業(yè)安全集團(tuán)熊瑛給政企管理者的一些建議（已獲得同意）。

“參照“網(wǎng)絡(luò)安全滑動(dòng)標(biāo)尺”理論，政企用戶網(wǎng)絡(luò)安全體系的構(gòu)建應(yīng)從“安全架構(gòu)”、到“被動(dòng)防御”、再到“積極防御”階段。“安全架構(gòu)”是網(wǎng)絡(luò)的根基，其確保網(wǎng)絡(luò)結(jié)構(gòu)的堅(jiān)固，“被動(dòng)防御”則是消耗攻擊資源、提升攻擊成本的有效途徑，而“積極防御”是對(duì)“被動(dòng)防護(hù)”能力的補(bǔ)充，用于對(duì)抗更為復(fù)雜的高級(jí)威脅。

概括來講，新威脅環(huán)境下的邊界防御體系應(yīng)在保持網(wǎng)絡(luò)結(jié)構(gòu)堅(jiān)固的基礎(chǔ)上，不斷鞏固防線縱深，并持續(xù)提升監(jiān)控、分析和響應(yīng)能力。

“零信任網(wǎng)絡(luò)”時(shí)代，政企網(wǎng)絡(luò)信息安全該如何防護(hù)？

第一，重新審視現(xiàn)有網(wǎng)絡(luò)的基礎(chǔ)架構(gòu)，通過對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行更加精細(xì)的分段和隔離，構(gòu)建內(nèi)網(wǎng)的塔防體系。同時(shí)，通過提升對(duì)安全策略執(zhí)行效果的感知能力，及時(shí)發(fā)現(xiàn)訪問控制的疏漏，避免安全設(shè)備成為“擺設(shè)”，維持網(wǎng)絡(luò)的結(jié)構(gòu)堅(jiān)固；

第二，構(gòu)建統(tǒng)一管理平臺(tái)，加強(qiáng)安全設(shè)備維護(hù)管理，依靠自動(dòng)化、半自動(dòng)化的手段提升應(yīng)急處置的效率與準(zhǔn)確性，企業(yè)用戶選擇某一品類安全產(chǎn)品時(shí)應(yīng)優(yōu)先考慮同一品牌，以降低運(yùn)維管理、應(yīng)急響應(yīng)的操作難度。

第三，重視持續(xù)監(jiān)控，通過數(shù)據(jù)分析構(gòu)建用戶對(duì)于風(fēng)險(xiǎn)、威脅的發(fā)現(xiàn)和感知能力，向“積極防御”持續(xù)邁進(jìn)?！?/p>

PS，最新消息：卡巴斯基實(shí)驗(yàn)室中國官方微信訂閱賬號(hào)稱，初步研究顯示，這種最新的威脅并不是之前報(bào)道中所稱的是一種Petya勒索軟件的變種，而是一種之前從未見過的全新勒索軟件。盡管這種勒索軟件同Petya在字符串上有所相似，但功能卻完全不同，卡巴斯基將這種最新威脅命名為ExPetr。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。