勒索病毒启示:企业和组织不应忽视网络安全防护投入. 2019-12-04
6月1日起实施的《中华人民共和国网络安全法》对网络运营者收集、使用、保存个人信息等作了相关规定。但一些传统企业和机构也掌握大量的个人信息,在正当采集、使用这些信息的同时,还需提高认识,加大对信息的保护投入。
加油站告急,高校告急,公安办证大厅告急……17年5月12日起,一款“WannaCry”勒索病毒席卷全球。琳琅满目的开机指南和防范攻略,总有一款适合你。但是除了更新系统,安装补丁之外,我们或许还须思之鉴之。
我国近3万家机构受勒索病毒影响,范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域,给民众的生活工作带来困扰。来势汹汹的勒索病毒带给我们哪些启示?
启示一:不要等数据丢了,才意识到备份的重要性
提升数据备份和恢复意识,通过采取主动备份措施,保护个人及企业的重要数据资产,备份的重要性不言而喻。
数据时代,电子设备远没有其承载的文件资料来的重要和珍贵。相机里的照片,手机里的通讯录,电脑里的商业计划书,我们花重金不断购买新一代的电子设备,但如果没有经常备份重要资料的习惯,这些数据一旦丢失,找回难度和成本无疑是巨大的。因此,养成重要数据每周至少备份一次的习惯。不管是传统备份还是云备份,在确保安全的前提下,尽可能地备份吧!
启示二:相关企业和组织不应忽视网络安全防护的投入
多地交管、户籍等民生服务系统、办事终端受到病毒影响;多所高校的校园网不幸“感染”,学生文档被加密;部分加油站受到影响,导致加油卡、银行卡、第三方支付等网络支付功能无法使用。网络攻击直接影响到了人们的工作和生活。
在近几天的病毒狙击战中,某互联网安全软件公司的反病毒人员称,“安全工程师的工作挺不被理解的。很多中小企业老板认为安全就是花钱后没收益,能达到的极限就是不出事,很多人认为进行安全防护没必要。但这次病毒给他们敲了警钟,一旦公司内部有人中招,网络系统全部崩溃,就什么都来不及了。”
“目前的互联网环境中,我们个人会做很多防护措施,比如安装杀毒软件。但这次病毒影响最大的不是个人所使用的互联网,而是政府和企业内部的网络,这些网络在过去的管理当中,由于没有打补丁,导致了漏洞的存在,病毒就得以在这些系统中快速传播,从对政府或企业的业务系统,比如说,交费、学生的毕业论文、加油等等产生极大影响。”360企业安全集团总裁吴云坤说。
6月1日起即将实施的《中华人民共和国网络安全法》对网络运营者收集、使用、保存个人信息等作了相关规定。但一些传统企业和机构也掌握大量的个人信息,在正当采集、使用这些信息的同时,还需提高认识,加大对信息的保护投入。
启示三:加强信息化建设的统一规划和科学管理
国家互联网应急中心博士、高级工程师高胜表示,该勒索软件对于企业局域网或内网的主机系统破坏性尤其严重。“由于大量内网主机没有及时更新补丁或使用XP系统,因此一旦有一台主机被感染,将造成网内大规模扩散。”高胜说,我们已接到或看到了多个社会重要信息系统受攻击的情况。
有一个不容忽视的现象是,XP系统在中国高校以及民企、国企、大型机构有很高的市场占有率。尽管微软操作系统早已推出Vista、7、8、10四代,国际权威评测机构统计,2017年1月份XP系统依然在中国市场保持17.79%的占有率,其中大部分集中在上述提到的机构。
互联网分析有关人士认为,本次勒索病毒事件反映出我国企业信息化建设中出现的两个极端现象,即信息化程度高,但缺乏统一规划和科学管理。