Wannacry勒索蠕虫对企业安全有哪些影响?企业安全又将如何捍卫?看安普诺CEO怎么说

于 2017-05-18 09:37:21 发布
阅读量939 收藏
点赞数
分类专栏: 网络安全 行业动态
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Anprou/article/details/72457518
版权

热烈祝贺由山西百信信息技术有限公司董事长王宪朝先生发起,CCF YOCSEF太原主办,山西工控安全联盟、山西省物联网产业技术联盟、中关村可信计算产业联盟自主可信专委会等共同协办的特别论坛活动--“勒索病毒来袭,自主可信能否做到“百毒不侵?”取得圆满成功!

会议期间,北京安普诺信息技术有限公司CEO张涛,作为安全专家受邀远程分享了此次全球大面积爆发的Wannacry勒索蠕虫安全事件的一些独家观点,主要围绕件Wannacry事件给企业带来的哪些安全启示展开。

以下是张涛先生的发言整理文稿,如需转载请联系悬镜。首发平台“悬镜安全实验室”订阅号 ​

01、安全圈内圈外威胁感知冰火两重天

本次Wannacry勒索蠕虫的大规模感染发生前,安普诺悬镜安全实验室(Xmirror Lab)病毒研究人员已对该勒索样本进行了深入的分析,并第一时间对安普诺的企业安全客户进行了预警和应急处置,实现Wannacry勒索蠕虫对安普诺客户零感染的奇迹。

通过悬镜安全实验室研究人员的深度分析可知,本次“Wannacry勒索蠕虫”主要是利用SMB服务的MS17-010的远程代码执行漏洞进行感染扩散。 但早在该蠕虫爆发之前,微软官方及安全圈内的多个厂商都发出过相关漏洞预警,具体如下

  • 2017年3月14日,微软发布官方公告及安全补丁。详情:https://technet.microsoft.com/zh-cn/library/security/MS17-010

  • 2017年4月14日, “影子经纪人(Shadow Brokers)”再次泄露了NSA下属高级黑客组织“方程组”的一批新式黑客利用工具(23个),其中包含了多个Windows远程漏洞利用工具(含永恒之蓝)。

  • 2017年4月19号,360安全团队于4月19日晚间推出“NSA武器库免疫工具”,可一键检测修复漏洞、关闭高风险服务。 NSA武器库免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe
  • 2017年5月11日,安普诺悬镜安全实验室紧急对企业安全客户发出威胁预警,并完成所有客户相关资产(Windows server 2003等低版本)的安全排查和应急处置。其中,客户Windows7及以上版本的资产在3月份MS17-010漏洞补丁出来之后,已第一时间修复,不受影响。
  • 2017年5月12日,“Wannacry勒索蠕虫”开始在科研教育、生活服务、商业中心和交通运输等四大行业大规模扩散。

总结:

从补丁发布到蠕虫大规模干扰,这期间有接近2个月的时间允许政企客户进行相关应急处置,但大范围感染事件还是发生了,这也反映出安全圈内和圈外对安全威胁的感知完全处在两个世界,普通政企客户的安全保障体系建设任重道远。

02、内网安全重视程度急需加强

这次“Wannacry勒索蠕虫”集中爆发在企业和高校等组织的内网,核心原因还是内网安全重视程度不够,MS17-010漏洞迟迟未得到修复,很多内网主机445文件共享端口未被禁用是主要原因。

如果内网提前做安全加固,比如及时修复MS17-010SMB服务远程代码执行漏洞,针对Windows系统不安全项做核查修复(比如禁用SMB服务),定期异地备份系统数据等亦可避免感染这次的Wannacry勒索蠕虫或降低勒索蠕虫感染带来的损失。

无论是内网还是外网,定期的防黑加固甚至一套完整的纵深防御体系建设应该被重视并予以执行。

总结:

这次WannaCry勒索蠕虫给内网系统安全敲响了警钟,也让企业信息化负责人重考量当前内网安全规范,并重新思考在这个移动互联网时代,如何加强内网安全管理?怎么做一个跟上时代发展的内网安全建设者。

03、网络安全保障体系建设迫在眉睫

这次安全事件集中影响了科研教育、生活服务、商业中心和交通运输等四大行业,也反映出这些行业在安全保障体系建设上有较大改善空间,需明确安全建设和持续安全运营的区别。

安全投入既不是简单买保险,也不是部署了一些安全产品后就高枕无忧了,还需系统性、持续性地加强纵深防御体系建设、安全运营和应急影响处置,选择更为专业的能力型安全即服务厂商是大势所趋。

总结:

一套完善的企业安全保障体系建设,Xmirror Lab认为,可以从信息系统软件开发全生命周期的整个流程获得启示:应该构建一套良性循环的企业安全建设闭环,包括安全规划、安全建设、安全运营及应急响应等环节。

以上是安普诺CEO张涛先生关于此次Wannacry勒索蠕虫安全事件的一点启示和看法,与君共勉。

即将在6月1日实行的《网络安全法》中也明确的规定了国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业实行重点保护。

在法律中明确规定应该承担的义务:关键信息基础设施运营者将会承担相应的网络安全保护法定义务:

1、建设要求:

业务运行稳定可靠,安全技术措施同步规划、同步建设、同步使用。

2、安全保护:

专门安全管理机构和安全管理负责人;安全教育、培训、考核;容灾备份;应急预案、定期演练

3、安全审计:

采购网络产品和服务,应当通过国家安全审查

4、保密要求:

签订安全保密协议,明确安全和保密义务与责任

5、境内存储:

个人信息和重要数据应当在境内存储

6、检测评估:

每年至少进行一次检测评估,报送检测评估情况和改进措施

针对以上所涉及安全服务内容,安普诺旗下安全团队——悬镜安全实验室均已对外完成多例成功案例。

企业安全服务咨询电话:010-89029979 

悬镜官网:http://www.xmirror.cn/

悬镜安全
关注
专栏目录
博客
供应链投毒预警 | utilitytool系列Py包开展XenoRAT远控木马投毒
06-21 690
上周,悬镜供应链安全情报中心在Pypi官方仓库(https://pypi.org/)中捕获2起针对Windows系统的Python包投毒事件。
博客
供应链投毒预警 | 开源供应链投毒202404月报发布(含投毒案例分析)
05-16 841
2024年4月,悬镜供应链安全情报中心在NPM官方仓库和Pypi官方仓库上共捕获772个不同版本的恶意组件包
博客
供应链投毒预警:恶意Py包伪装HTTP组件开展CStealer窃密后门攻击
05-10 868
近日(2024年4月25号),悬镜供应链安全情报中心在Pypi官方仓库(https://pypi.org/)中捕获1起CStealer窃密后门投毒事件,投毒者连续发布6个不同版本的恶意Py包multiplerequests,目标针对windows平台python开发者,该恶意包在安装时会远程加载CStealer后门到受害者系统上执行,该后门会窃取受害者系统敏感信息、主流浏览器隐私数据、数字货币钱包应用数据以及系统屏幕截屏等。此外,后门还会尝试驻留Windows系统启动目录实现开机自启动。截至目前,恶意。
博客
悬镜安全random:解密供应链安全情报的头号黑客
04-26 598
random被称为“最低调的悬镜头号黑客”。网络攻防对抗从来都是不确定的,“看得清,跟得上,防得住”是做供应链安全情报的重任所在。
博客
悬镜安全持续霸榜安全牛《中国网络安全全景图》供应链安全赛道
04-15 818
悬镜强势领跑安全牛《中国网络安全全景图》SCA、IAST、SAST、DevSecOps、应用安全监测(RASP)、开发流程安全管控等9项供应链安全全部细分领域。
博客
镜视界 | DevSecOps CI/CD 管道中数字供应链安全的集成策略
03-28 946
全球趋势洞察:NIST如何将数字供应链安全保证措施集成到 CI/CD 管道中以保护底层活动完整性。
博客
供应链投毒预警 | 开源供应链投毒202402月报发布啦
03-18 1385
悬镜供应链安全情报中心通过持续监测全网主流开源软件仓库,结合程序动静态分析方式对潜在风险的开源组件包进行动态跟踪和捕获,发现大量的开源组件恶意包投毒攻击事件。在2024年2月份,悬镜供应链安全情报中心在NPM官方仓库(https://www.npmjs.com)和Pypi官方仓库(https://pypi.org)共捕获503个不同版本的恶意组件包,其中NPM仓库投毒占比89.46%, Pypi仓库投毒占比10.54%,NPM仓库依旧是开源组件包投毒的重灾区。
博客
供应链投毒预警 | 恶意Py组件tohoku-tus-iot-automation开展窃密木马投毒攻击
03-18 1066
上周(2024年3月6号),悬镜供应链安全情报中心在Pypi官方仓库(https://pypi.org/)中捕获1起新的Py包投毒事件,Python组件tohoku-tus-iot-automation从3月6号开始连续发布6个不同版本恶意包,其中多个版本恶意代码使用PyArmor进行加密混淆保护,这些恶意包主要针对Windows平台的Python开发者,除了会窃取系统基础信息和主流浏览器(Edge、Chrome)用户密码数据,还会远程下载木马程序植入到开发者系统中盗取系统密码。
博客
供应链高危漏洞披露 | Winmail邮件系统曝出存储型XSS漏洞
03-08 916
Winmail是一款功能丰富的邮件服务器软件,支持 Windows 和 Linux 平台,可适配国产化信创平台,具备SMTP、POP3、IMAP、Webmail、邮件归档、Web管理、邮件网关、防毒杀毒、短信提醒、网络硬盘等功能。
博客
SCA 技术进阶系列(五): 揭秘运行时SCA - 新视角下的供应链安全革新
03-01 1225
运行时SCA凭借精准识别数字应用运行加载时真正使用到的第三方组件及依赖,在应用测试和上线运营场景有着更广泛的应用场景。
博客
SCA技术进阶系列(四):DSDX SBOM供应链安全应用实践
12-01 1538
SBOM是保护软件供应链的关键部分,也是漏洞匹配和管理的基础。对于企业而言,SBOM是软件供应链治理中很重要的基础数据,能够帮助企业实现依赖治理、漏洞管理和开源许可证合规。SBOM背后靠的是SCA和知识库数据的支撑,想要充分发挥SBOM的作用,应该将生成工具和尽可能多的研发流程打通,做到实时更新SBOM清单,并和全面的知识库订阅数据进行实时动态关联。随着软件消费者会使用到各类供应商提供的软件产品,这些产品通常以二进制的形式交付,相比源码识别的效果覆盖率会更低,存在的风险更难识别。
博客
影响力|子芽首创代码疫苗技术获评“年度技术突破者”
11-16 151
子芽,悬镜安全创始人兼CEO,《DevSecOps敏捷安全》作者,OpenSCA开源社区创始人,DSO和DSS大会执行主席,中国信通院软件供应链安全社区首席专家,腾讯TVP技术专家,ISC互联网安全大会十周年代表性人物,长期从事AI深度学习在应用敏捷安全领域持续威胁评估方向的探索研究,拥有多项原创发明专利授权,并多次承担国家级重大网络安全项目和科研项目。该技术不仅减轻了多探针运维的压力,还在应用中植入了安全的“疫苗”,实现并推动应用与安全的共生。
博客
深度解密 | 灵脉SAST 3.0最新特性曝光
11-10 216
灵脉SAST白盒代码审计平台是悬镜自主研发的下一代静态应用安全测试(SAST)解决方案,作为悬镜DevSecOps智适应威胁管理体系中的新型威胁发现平台,灵脉SAST3.0核心引擎运用改进的数据流、控制流分析、符号执行、抽象解释执行等技术,高效精准地检测出代码中的质量缺陷和安全缺陷,帮助开发人员在软件研发早期发现并修复缺陷,真正实现安全左移,降低软件风险及缺陷修复成本,提升企业代码安全治理能力。悬镜灵脉SAST是落地实践安全左移的基石,是敏捷安全工具链中的核心关键环节。
博客
重磅来袭 | 2023数字供应链安全大会邀请函(DSS 2023)
07-25 219
诚邀您参加DSS 2023大会,共同见证这场全球瞩目的数字供应链安全盛会
博客
SCA技术进阶系列(二):代码同源检测技术在供应链安全治理中的应用
04-21 674
码同源检测是基于源代码文件的维度面向源代码进行成分分析,主要用于代码溯源分析、代码已知漏洞分析、恶意代码文件等
博客
【无标题】
03-27 465
在软件供应链安全风险治理方面,RASP能够为现代数字化应用提供积极防御的能力,是现代数字化应用安全的最优选择。
博客
IAST技术进阶系列(六):API安全治理与防护初探
03-27 604
本文以IAST代码疫苗技术为抓手,深入讨论IAST技术在API安全方面的应用。
博客
SCA技术进阶系列(一):SBOM应用实践初探
01-31 582
软件组成成分的透明性成为软件供应链安全保障的基础,SBOM软件物料清单作为软件供应链安全治理的重要抓手,其在行业的应用实践速度明显加快。
博客
RASP技术进阶系列(三):重大漏洞自动化热修复
01-31 501
本篇主要介绍在应急响应过程中RASP如何加快工作流程并为重大漏洞紧急修复争取宝贵时间。
博客
DevSecOps敏捷安全技术金字塔V3.0正式发布
01-31 551
刷新了行业力量对软件供应链安全体系建设的新认知,全方位、系统性、深层次地把脉了DevSecOps敏捷安全技术的未来演进趋势、软件供应链安全领域技术创新研究和落地实践的进化方向
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值