勒索病毒頻發 公有云或比私有云安全

發布時間:2017/8/7 18:04:37

2017年5月12日, WannaCry勒索病毒在全球爆發。病毒已攻擊了至少150個國家,包括中國部分機構,尤其校園網用戶受損嚴重,大量實驗室數據和畢業設計被鎖定加密,甚至連加油站都被攻陷。一波未平,一波又起,“永恒之藍”勒索病毒過去不久,一種代號為“petya”勒索病毒又開始肆虐,據悉,“petya”勒索病毒爆發后,襲擊了歐洲多個國家,新病毒變種的傳播速度達到每10分鐘感染5000余臺電腦,多家運營商、石油公司、零售商、機場、ATM機等企業和公共設施已大量淪陷。國內也出現了病毒傳播跡象,并確認了該病毒樣本傳播方式與此前WannaCry病毒一致,均利用永恒之藍(EternalBlue)漏洞傳播,相對于普通勒索病毒對系統更具有破壞性。

目前,距病毒爆發已過一段時間,事故造成的影響正在逐步消退。從全球范圍來看,此次病毒爆發的重災區,幾乎都是那些對數據安全非常重視的學校、醫院、政府等機構。這些機構往往使用的是內外網物理隔離的專屬網絡。畢竟病毒和黑客手段再高明,也無法跨過網線竊取資料,在固有的思維當中,專網無疑是最安全的。但與專網全線崩潰形成鮮明對比的是,我們幾乎沒有聽到使用公有云的企業在此次攻擊中遭受損失的聲音。這似乎與我們對云計算,以及數據安全的普遍認知完全相反:公有云竟然比私有云更安全?

此次全球比特幣勒索病毒是由NSA泄露的Windows系統SMB/RDP遠程命令執行漏洞引起。利用該漏洞,黑客即可遠程實現攻擊Windows 445端口。這次的病毒事件在校園網傳播速度之快,影響面之大,主要原因是由于目前大部分學校基本都是一個大的內網互通的局域網,網內單臺計算機都可連接互聯網,并且不同的業務未劃分安全區域。例如學生管理系統、教務系統等,都可以通過任一接入設備進行訪問。

與此同時,像實驗室、多媒體教室等,機器IP分配多為公網IP。也就是說,如果學校未做相關的權限限制,所有機器都將直接在互聯網上暴露。此骨干網出于學術目的,大多沒有對445端口做防范處理。這無疑是高校成為重災區的原因之一。

此外,如果電腦開啟防火墻,也會阻止接收445端口的數據。但中國高校內,一些學生為了打局域網游戲,經常會關閉防火墻。這也是導致病毒在中國高校內大肆傳播的另一原因。微軟早在今年3月已發布過修復補丁。但在今天依然出現了大規模爆發,無疑暴露了兩個問題:

1.盜版系統被大規模使用,并且大多關閉了系統自動更新機制,補丁無法及時更新;

2.運維人員的安全防范意識、管理能力與機制都亟待完善提高。

實際上,國內包括加載云等公有云廠商,在數據安全方面,一直以來都是按照非常嚴格的安全標準貫徹執行,例如安全防護機制,網絡隔離,防火墻配置,操作系統補丁等等。這些例行的安全維護,讓公有云本身就具備對于突發威脅的預防能力。

除此之外,從軟件的使用層面來說,企業無需像自己部署時那樣購買軟件,盜版軟件(系統)不會在公有云上部署和使用。需要指出的是,由于日常維護原因,公有云廠商提供的操作系統鏡像普遍都是最新的,或者經過安全強化、打過補丁的系統。

在漏洞曝光之后,加載云計算第一時間發布了漏洞預警,并推出一鍵檢測修復NSA黑客武器攻擊漏洞的工具。

對于專屬網絡的慘痛教訓,很多企業對內網中有多少臺服務器受到影響都還沒有搞清楚。而公有云對每一臺服務器、每一分鐘的安全情況都了如指掌。這種對比差異,是企業管理者,尤其是安全負責人需要反思的。如果這些學校、企業的系統在公有云上,或許今天根本就不會遇到這個問題。

每次病毒的大規模爆發,都會帶來一些IT安全管理的提高,例如部署殺毒軟件,內外網隔離等,也會帶來對于互聯網固有觀點的革新。隨著移動互聯網的滲透,如今我們的信息安全治理面臨著更高的挑戰。從這個角度看,這次的病毒爆發,給我們的信息安全工作敲響了警鐘。也引起了企業或機構對于專網安全性的擔憂,而公有云低廉的價格,在為企業不斷降低IT部署成本的同時,專業性和安全性也逐漸被人們所關注,加載云計算預言,私有云運維成本過于高昂,且運維的團隊水平參差不齊,而混合云只是一個過渡性的產品,未來云服務市場,必將是公有云的天下。


原文鏈接:http://it.gmw.cn/2017-07/07/content_25010676.htm



云南快乐十分技巧