永恒之蓝勒索蠕虫攻击初步反思:网络安全不能一隔了之

安全
针对近期肆虐全球的勒索蠕虫攻击,360威胁情报中心近日发布《永恒之蓝勒索蠕虫事件初步反思》报告称,我们需要摒弃传统的安全思维,不能再认为采取隔离方案就可以高枕无忧。面对网络安全的新形势,我们已经不能再简单地一隔了之。

  针对近期肆虐全球的勒索蠕虫攻击,360威胁情报中心近日发布《​​永恒之蓝勒索蠕虫事件初步反思​​》报告称,我们需要摒弃传统的安全思维,不能再认为采取隔离方案就可以高枕无忧。面对网络安全的新形势,我们已经不能再简单地一隔了之。

永恒之蓝勒索蠕虫攻击初步反思:网络安全不能一隔了之

  5月12日开始在全球肆虐的永恒之蓝勒索蠕虫攻击,影响到100多个国家,导致全球数十万主机被感染。国内的情况同样严重,自5月12日晚多家教育科研机构出现感染后,许多涉及国计民生的重要行业陆续出现问题,一些采用网络隔离措施的行业单位也未能幸免。

  多年来,国内安全领域一直强调内外网隔离的建设思路,认为网络隔离是解决安全问题最有效的方式,以至于有安全人员简单认为,只要采取了隔离方案就可以高枕无忧了。

  360威胁情报中心安全专家在报告中指出,现实中网络边界越来越模糊,业务应用场景越来越复杂,无数的方式都可能突破隔离网的边界。包括永恒之蓝在内的各类安全事件频发,众多使用网络隔离手段的行业依然损失惨重,这显示面对新的网络安全威胁,传统的边界防护思维已应对乏力。

  实际上,除了政企机构应用的新变化,我们面对的对手也更加复杂。包括国家级网络武器库的泄漏、黑产分工的专业化发展,我们正在面临这样一个时代:“网络攻击武器民用化、民用攻击武器高级化”的双向融合时代。可以预见,在不远的未来,网络攻击传播速度会更快、后果会更严重、防范会更困难。

  360威胁情报中心特别强调,我们需要构建纵深的网络防护系统,来保护隔离的内网环境,尤其是要重视威胁情报在整个对抗过程——预先防控、事件预警、应急处置、整体态势跟踪,正在发挥的日益重要作用。

  此外,态势感知系统可以全程感知区域与行业内蠕虫爆发态势,为本次事件的响应指挥工作提供了决策支撑,很多区域监管机构急于了解所辖区域的感染情况,以便做出应对决策。

  立即下载:《​​永恒之蓝勒索蠕虫事件初步反思​​》报告

责任编辑:蓝雨泪 来源: 51CTO.com
相关推荐

2017-11-30 14:28:01

2009-10-16 10:08:14

2014-07-30 09:53:09

后门安全隐私

2012-08-29 16:08:12

2021-12-31 06:58:25

网络勒索软件

2015-08-18 09:50:42

Windows安全本地管理权限桌面控制

2022-03-07 05:45:05

云安全云提供商

2011-03-17 13:32:45

2023-09-02 20:15:39

2016-09-28 15:32:24

2023-11-02 12:13:08

2021-12-28 00:11:40

网络安全攻击

2017-05-16 15:32:15

2017-05-13 15:20:51

2011-05-12 13:49:03

2011-02-28 18:03:35

2021-12-02 07:50:30

加密网络安全

2021-12-21 06:07:10

网络安全网络攻击网络威胁

2020-03-11 22:47:36

信息安全病毒工控安全

2011-03-10 15:21:13

点赞
收藏

51CTO技术栈公众号