针对近期肆虐全球的勒索蠕虫攻击,360威胁情报中心近日发布《永恒之蓝勒索蠕虫事件初步反思》报告称,我们需要摒弃传统的安全思维,不能再认为采取隔离方案就可以高枕无忧。面对网络安全的新形势,我们已经不能再简单地一隔了之。
5月12日开始在全球肆虐的永恒之蓝勒索蠕虫攻击,影响到100多个国家,导致全球数十万主机被感染。国内的情况同样严重,自5月12日晚多家教育科研机构出现感染后,许多涉及国计民生的重要行业陆续出现问题,一些采用网络隔离措施的行业单位也未能幸免。
多年来,国内安全领域一直强调内外网隔离的建设思路,认为网络隔离是解决安全问题最有效的方式,以至于有安全人员简单认为,只要采取了隔离方案就可以高枕无忧了。
360威胁情报中心安全专家在报告中指出,现实中网络边界越来越模糊,业务应用场景越来越复杂,无数的方式都可能突破隔离网的边界。包括永恒之蓝在内的各类安全事件频发,众多使用网络隔离手段的行业依然损失惨重,这显示面对新的网络安全威胁,传统的边界防护思维已应对乏力。
实际上,除了政企机构应用的新变化,我们面对的对手也更加复杂。包括国家级网络武器库的泄漏、黑产分工的专业化发展,我们正在面临这样一个时代:“网络攻击武器民用化、民用攻击武器高级化”的双向融合时代。可以预见,在不远的未来,网络攻击传播速度会更快、后果会更严重、防范会更困难。
360威胁情报中心特别强调,我们需要构建纵深的网络防护系统,来保护隔离的内网环境,尤其是要重视威胁情报在整个对抗过程——预先防控、事件预警、应急处置、整体态势跟踪,正在发挥的日益重要作用。
此外,态势感知系统可以全程感知区域与行业内蠕虫爆发态势,为本次事件的响应指挥工作提供了决策支撑,很多区域监管机构急于了解所辖区域的感染情况,以便做出应对决策。
立即下载:《永恒之蓝勒索蠕虫事件初步反思》报告
