• 展開(kāi)
    湖北國(guó)聯(lián)計(jì)算機(jī)科技有限公司
  • 首頁(yè)HOME
  • 公司簡(jiǎn)介INTRODUCTION
  • 安全防御DEFENSE
  • 軟件開(kāi)發(fā)SOFTWARE
  • 物聯(lián)網(wǎng)IOT
  • 運(yùn)行維護(hù)SRE
  • 成功案例CASE
  • 聯(lián)系我們CONTACT
  • IndustryEvents |業(yè)界動(dòng)態(tài)

    硬件隔離帶來(lái)的安全感可靠嗎?——比特幣勒索反思
    來(lái)源:荊州網(wǎng)站建設(shè) 時(shí)間:2017-05-18

    “辛苦了一年的畢業(yè)設(shè)計(jì)都沒(méi)了!”、“為什么不能用加油卡,現(xiàn)在誰(shuí)會(huì)帶那么多現(xiàn)金”、“大老遠(yuǎn)趕過(guò)來(lái)不能說(shuō)不辦就不辦吧。你找個(gè)不中毒的電腦不行嗎?”

    比特幣勒索軟件攻擊以來(lái),無(wú)數(shù)人在學(xué)校、加油站、辦事廳發(fā)出類似的抱怨。這場(chǎng)攻擊讓經(jīng)歷者進(jìn)入了科幻片中的一場(chǎng)第三次世界大戰(zhàn)。

    而本周一,毫無(wú)例外幾乎所有的企業(yè)組織都給雇員發(fā)郵件要求開(kāi)電腦之前先拔網(wǎng)線,并挨個(gè)安裝補(bǔ)丁。雖然沒(méi)有具體的損失統(tǒng)計(jì),可想而知,整個(gè)社會(huì)的人力物力成本高昂。

    為什么這些原本并不直接連互聯(lián)網(wǎng)的內(nèi)網(wǎng)電腦成為這場(chǎng)勒索攻擊的重災(zāi)區(qū)?是什么讓一向被認(rèn)為安全的業(yè)務(wù)系統(tǒng)陷入絕境?為什么反而個(gè)人電腦更安全,企業(yè)的安全這成為大多數(shù)人想要知道的問(wèn)題。

    從技術(shù)角度來(lái)說(shuō),這次攻擊方式是文件加密和內(nèi)網(wǎng)蠕蟲(chóng)病毒的合體。這兩個(gè)分別來(lái)看都不是新鮮事,文件加密攻擊之前多數(shù)通過(guò)郵件附件來(lái)完成,蠕蟲(chóng)也常見(jiàn)。但這次蠕蟲(chóng)病毒非常好地利用了3月份泄露出來(lái)的445端口漏洞實(shí)現(xiàn)指數(shù)級(jí)傳染。

    雖然運(yùn)營(yíng)商和很多的云計(jì)算平臺(tái)都提前封殺了這個(gè)445。但企業(yè)內(nèi)網(wǎng)對(duì)這個(gè)重大漏洞無(wú)動(dòng)于衷!

    換句話說(shuō),當(dāng)全世界都在修復(fù)這個(gè)爆炸級(jí)漏洞時(shí),大部分企業(yè)還對(duì)自己的防火墻沾沾自喜,直到大廈崩塌。

    不是還有防火墻和物理隔離嗎?為什么沒(méi)防???

    這就要說(shuō)到一種傳統(tǒng)安全思維和攻擊者思維的差異了。傳統(tǒng)上認(rèn)為只要我把墻修得足夠高,把壁搞的足夠厚,多鋒利的矛都沒(méi)法刺穿,那我就安全了。

    黑客其實(shí)不是這么想的,他的目的是獲利,而不是跟你打陣地戰(zhàn)。勢(shì)單力孤的黑客哪能跟你玩這個(gè),他們壓根不走正門。有一句話:堡壘容易從內(nèi)部攻破。

    舉個(gè)震古爍今的例子。2006年,伊朗在嚴(yán)密的物理隔絕狀態(tài)下重啟核計(jì)劃開(kāi)始生產(chǎn)濃縮鈾。美國(guó)和以色列發(fā)現(xiàn)很難正面入侵。于是雙方研發(fā)一種震網(wǎng)病毒,并通過(guò)馬來(lái)西亞軟件公司,使伊朗購(gòu)入了夾帶“震網(wǎng)”病毒的離心機(jī)控制軟件?!罢鹁W(wǎng)”病毒于20106月爆發(fā)??刂撇⑵茐囊晾屎嗽O(shè)施的離心機(jī)設(shè)備,使其運(yùn)行失控、高溫自毀。伊方不得不暫停濃縮鈾進(jìn)程。

    從中可以看到,幾乎沒(méi)有一個(gè)系統(tǒng)可以真正在物理隔絕狀態(tài)下獨(dú)立運(yùn)作。只要需要跟這個(gè)世界進(jìn)行某種關(guān)聯(lián),總是會(huì)以各種形式被滲透。

    當(dāng)然,這次的勒索事件沒(méi)有震網(wǎng)病毒那么復(fù)雜,更常見(jiàn)的是使用u盤就把外網(wǎng)的病毒帶入內(nèi)網(wǎng)。

    進(jìn)入內(nèi)網(wǎng)之后,當(dāng)然是長(zhǎng)驅(qū)直入,如入無(wú)人之境。更何況但凡一臺(tái)電腦被感染,即通過(guò)445端口自動(dòng)搜尋同一個(gè)內(nèi)網(wǎng)環(huán)境下的其他電腦,以指數(shù)級(jí)方式傳染開(kāi)來(lái),成片淪陷。

    根源在于防火墻和物理隔絕就是對(duì)外重兵陳防,卻防不住歪門邪道。而越是依賴于對(duì)外防御的,往往內(nèi)部就越是空虛。這就是公共服務(wù)系統(tǒng)、高校、以及一些央企業(yè)務(wù)幾乎崩盤的原因。

    也有人說(shuō),大部分公司組織的內(nèi)網(wǎng)之弱,一個(gè)10年前的病毒都能肆虐。原因——在安全的虛幻感下,內(nèi)網(wǎng)電腦幾乎不更新系統(tǒng)。好比是無(wú)菌房里的花,一有風(fēng)吹草動(dòng)就枯萎。

    拋開(kāi)那些需要提升安全意識(shí)的空頭話。如果說(shuō)對(duì)本次攻擊事件有什么反思的話,最重要的是改變思路。

    首先,絕對(duì)的安全是不存在的,不存在的,不存在的。硬件隔離帶來(lái)的安全感是幻覺(jué),也是紙老虎。在虛假的安全感之下最大的損失就是丟失了足夠的安全風(fēng)險(xiǎn)意識(shí)。甚至隔離有多好,內(nèi)網(wǎng)就有多脆弱。

    其次,安全是有限度的,有限安全=安全意識(shí)+安全工具+安全機(jī)制。三者缺一不可。安全意識(shí)根治每個(gè)用戶的意識(shí)。安全工具像把劍,使用者的能力決定了能不能用好他。而安全機(jī)制更為關(guān)鍵:決定了是死板的還是積極的。

    再次,積極的安全機(jī)制是指,專業(yè)機(jī)構(gòu)治理下的環(huán)境通常會(huì)及時(shí)修復(fù)漏洞,從而使得運(yùn)行的系統(tǒng)處于“當(dāng)前最安全”的狀態(tài),這是一個(gè)保持進(jìn)化的系統(tǒng)。但普通企業(yè)組織經(jīng)常對(duì)補(bǔ)丁視而不見(jiàn),停止了更新,對(duì)外部攻擊的抵抗能力更低,一旦出現(xiàn)問(wèn)題,反而更為脆弱。

    最后,從運(yùn)營(yíng)商和云計(jì)算廠商提前封禁高危端口的處置策略來(lái)看,也能發(fā)現(xiàn)一點(diǎn),任何大規(guī)模行動(dòng)都在事先有跡可循,偵察兵對(duì)于打贏戰(zhàn)爭(zhēng)起到關(guān)鍵作用。大規(guī)模的云計(jì)算廠商往往能夠從歷史信息結(jié)合當(dāng)前的情勢(shì)有一個(gè)更加全面的態(tài)勢(shì)感知能力。從而可以提前預(yù)知和盡早防御。也可能也是未來(lái)安全防御的重要趨勢(shì)。

    荊州地區(qū)政府網(wǎng)站建設(shè) 解決方案 專業(yè)團(tuán)隊(duì) 騰訊第三方平臺(tái) 地址:湖北省荊州市沙市區(qū)荊沙大道楚天都市佳園一期C區(qū)29棟112       地址:湖北省松滋市新江口街道才知文化廣場(chǎng)1幢1146-1151室     郵編:434200 聯(lián)系電話:0716-6666211     網(wǎng)站編輯部郵箱:business@gl-ns.com 鄂公網(wǎng)安備 42100202000212號(hào) 備案號(hào):鄂ICP備2021015094號(hào)-1     企業(yè)名稱:湖北國(guó)菱計(jì)算機(jī)科技有限公司
    亚洲色精品Aⅴ一区区三区,少妇中文高清av无码,久久精品这里只有精品99品,无码乱人伦中文视频 99福利资源久久福利资源 国产精品白浆无码流出嗯啊豆