超100万个IP地址被勒索病毒尝试攻击 测评师:已通过测评的网贷平台暂未出现案例

和讯网消息 根据国家互联网应急中心对勒索软件及相关网络攻击活动的监测统计,发现,5月13日9时30分至12时,境内境外约101.1万个IP地址遭受“永恒之蓝”SMB漏洞攻击工具的攻击尝试,发起攻击尝试的IP地址(包括进行攻击尝试的主机地址以及可能已经感染蠕虫的主机地址)数量9300余个。今天上午,深圳某信息安全测评师表示,目前,已通过测评机构测评的网贷平台暂未出现勒索病毒入侵案例,但其他行业已经出现,基于应急处置考虑,具体行业不方便透露。

据国家互联网应急中心5月13日发出的“关于防范Windows操作系统勒索软件Wannacry的情况通报”,北京时间5月12日,互联网上出现针对Windows操作系统的勒索软件(Wannacry)攻击案例。

通报显示,勒索软件利用此前披露的Windows SMB服务漏洞(对应微软漏洞公告:MS17-010)攻击手段,向终端用户进行渗透传播,并向用户勒索比特币或其他价值物。包括高校、能源等重要信息系统在内的多个国内用户受到攻击,已对我国互联网络构成较为严重的安全威胁。

另外, 综合国家互联网应急中心和国内网络安全企业(奇虎360公司、安天公司等)已获知的样本情况和分析结果,该勒索软件在传播时基于445端口并利用SMB服务漏洞(MS17-010),总体可以判断是由于此前“Shadow Brokers”披露漏洞攻击工具而导致的后续黑产攻击威胁。

据了解,国家互联网应急中心已经着手对勒索软件及相关网络攻击活动进行监测,5月13日9时30分至12时,境内境外约101.1万个IP地址遭受“永恒之蓝”SMB漏洞攻击工具的攻击尝试,发起攻击尝试的IP地址(包括进行攻击尝试的主机地址以及可能已经感染蠕虫的主机地址)数量9300余个。

此次勒索病毒来势汹汹,各行业纷纷下达关于加固办公网络系统安全的紧急通知。昨日,珠海市住房公积金管理中心15日发布公告,为有效应对Windows操作系统敲诈者病毒在互联网和政企专网大面积蔓延对住房公积金业务数据和服务终端资料可能造成的安全威胁,决定在5月15日(周一)加固升级内外网络,暂停办理所有住房公积金业务。

另外,在互联网金融网贷行业,通过与深圳、广州两地的多个平台沟通,发现,目前暂未有平台出现相关入侵案例。

“目前,已通过测评机构测评的网贷平台暂未出现勒索病毒入侵案例,但其他行业已经出现,基于应急处置情况考虑,具体行业不方便透露”,深圳某信息安全测评师表示。

该测评师认为,遭受该勒索病毒感染,主要是不必要的端口和共享会导致传播。而等保里面有条款明确要求网络层面、主机层面关闭非必要的端口和共享,并且也有要求定期漏洞扫描和补丁更新。因此,如果平台做了等保三级认证,那么被该病毒感染的机会则会大大降低。

“但是,平台并不是做了等保认证就等于万无一失,因为U盘等移动介质也可以传播病毒。而这个在等保管理制度也有要求,即在读取移动存储设备上的数据以及网络上接收文件或邮件之前,先进行病毒检查,对外来计算机或存储设备接入网络系统之前也应进行病毒检查”,上述测评师表示。

“如果平台的工作人员不严格执行公司的规章制度,也有可能使得平台系统中招,技术措施和管理管理应两手都要抓,两手都要硬”,上述测评师补充道。

虽然,目前已通过测评机构测评的网贷平台暂未出现勒索病毒入侵案例,但是网络安全防护刻不容缓。根据《网贷管理暂行办法》规定,网络借贷信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度,建立信息科技管理、科技风险管理和科技审计有关制度,配置充足的资源,采取完善的管理控制措施和技术手段保障信息系统安全稳健运行,保护出借人与借款人的信息安全。

而据网贷之家不完全统计,截至2017年5月16日,全国通过信息系统安全等保三级测评的网贷平台共有97家,仅占同期正常运营平台的4.38%。

公安部信息安全等级保护评估中心张振峰今日在其文章“应对勒索病毒 等保早有要求”里表示,“等级保护的初衷就是着眼于等级保护对象的重要程度,研究如何防止不同等级的等级保护对象所应对抗的威胁,避免这些威胁造成安全问题。它是一项科学性很强的系统性工作,有着一整套科学的模型和方法提供理论支撑。《等级保护基本要求》梳理了信息安全十大领域的不同威胁,针对每种威胁都有相应的保护目标,又根据保护目标归纳总结成数百条防护能力要求”。

“其实要应对这次的勒索病毒攻击,并不需要多么高深的“解决方案”、“专用工具”、“救灾专版”,《等级保护基本要求》早就给出了指路明灯,只需要真正落实等级保护制度,根据等级保护国家标准从技术和管理连个方面落实好信息系统的基线安全要求,根据要求做好防护策略和设置,任他什么病毒都会遁于无形”,张振峰在其文章里表示。


企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2017-05-16
超100万个IP地址被勒索病毒尝试攻击 测评师:已通过测评的网贷平台暂未出现案例
超100万个IP地址被勒索病毒尝试攻击 测评师:已通过测评的网贷平台暂未出现案例

长按扫码 阅读全文

Baidu
map