<code id="wnvwb"></code>

    <dd id="wnvwb"><samp id="wnvwb"></samp></dd>

      <menu id="wnvwb"><del id="wnvwb"><wbr id="wnvwb"></wbr></del></menu>

    1. <meter id="wnvwb"><samp id="wnvwb"><i id="wnvwb"></i></samp></meter>

        1. <output id="wnvwb"><p id="wnvwb"></p></output>

          <dd id="wnvwb"><font id="wnvwb"></font></dd>

          收藏本站| 設為首頁  
          網站首頁 企業簡介 公司產品 業務范圍 成功案例 新聞動態 下載中心 公司招聘 聯系我們
                公司新聞
          公司新聞
                聯系我們

          保定金圡電子科技有限公司

          地址:河北省保定樂凱北大街翰尊國際B座1606

          電話:0312-6779121

          郵箱:jtkjyx@126.com

              首頁>>>公司新聞
          WannaCry勒索病毒橫行 安防實力企業如何快速應對

           2017年5月12日,WannaCry蠕蟲通過MS17-010漏洞在全球范圍大爆發,感染了大量的計算機,該蠕蟲感染計算機后會向計算機中植入敲詐者病毒,導致電腦大量文件被加密。受害者電腦被黑客鎖定后,病毒會提示支付價值相當于300美元(約合人民幣2069元)的比特幣才可解鎖。

           
            2017年5月14日,監測發現,WannaCry勒索病毒出現了變種:WannaCry2.0,與之前版本的不同是,這個變種取消了KillSwitch,不能通過注冊某個域名來關閉變種勒索病毒的傳播,該變種傳播速度可能會更快。
           
           
              WannaCry勒索病毒攻擊過程及造成危害
           
            據騰訊安全反病毒實驗室安全研究人員分析發現,此次勒索事件與以往相比最大的區別在于,勒索病毒結合了蠕蟲的方式進行傳播,傳播方式采用了前不久NSA被泄漏出來的MS17-010漏洞。在NSA泄漏的文件中,WannaCry傳播方式的漏洞利用代碼被稱為“EternalBlue”,所以也有的報道稱此次攻擊為“永恒之藍”。
           
            據了解,MS17-010漏洞指的是攻擊者利用該漏洞,向用戶機器的445端口發送精心設計的網絡數據包文,實現遠程代碼執行。如果用戶電腦開啟防火墻,也會阻止電腦接收445端口的數據。但是在中國高校內,同學之間為了打局域網游戲,有時需要關閉防火墻,這也是此次事件在中國高校內大肆傳播的原因。
           
            安全研究人員指出,勒索病毒被漏洞遠程執行后,會從資源文件夾下釋放一個壓縮包,此壓縮包會在內存中通過密碼“WNcry@2ol7”解密并釋放文件。這些文件包括了后續彈出勒索框的exe,桌面背景圖片的bmp,輔助攻擊的兩個exe文件以及含有各國語言的勒索字體。這些文件會釋放到本地目錄,并設置為隱藏。其中“u.wnry*”就是后續彈出的勒索窗口,而在窗口右上角的語言選擇框中,可以針對不同國家的用戶進行定制的展示,這些字體的信息也存在于之前資源文件釋放的壓縮包中。
           
            通過分析病毒,安全研究人員進一步發現,含有txt、doc、ppt、xls等后綴名類型的文件會被加密。以圖片為例,查看電腦中的圖片,發現圖片文件已經被勒索軟件通過WindowsCryptoAPI進行AES+RSA的組合加密,并且后綴名改為了“*.WNCRY”。此時如果點擊勒索界面的decrypt,會彈出解密的框,但只有受害者繳納贖金后,才可以解密。此外,安全研究人員還發現,不法分子是通過“115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn”、“12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw”、“13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94”等三個賬號隨機選取一個作為錢包地址,收取非法錢財。
           
            目前來看,此次全球突發比特幣病毒瘋狂襲擊公共和商業系統事件,英國各地超過40家醫院遭到大范圍網絡黑客攻擊,國家醫療服務系統(NHS)陷入一片混亂。中國多個高校校園網也集體淪陷。據悉,目前至少有150個國家受到網絡攻擊,受害人數多達20萬人,并且影響還在持續中。截至14日10時30分,國家互聯網應急中心已監測到約242.3萬個IP地址遭受“永恒之藍”漏洞攻擊;被該勒索軟件感染的IP地址數量近3.5萬個,其中中國境內IP約1.8萬個。
           
              安防實力企業快速應對 彰顯企業責任
           
            前些年在安防廠商大力推廣下,網絡監控已經趨于成熟并在國內取代模擬監控普及到各個領域。從目前來看報道來看,國內網絡視頻監控系統并沒有受到大面積的WannaCry病毒攻擊。為了用戶的安全起見,國內眾多安防廠商紛紛第一時間做出反應,通過優化網絡入口,加固系統安全,全力保障用戶系統安全。由于病毒傳播速度快,如何第一時間做出正確的反應,就可以最大限度保證用戶的系統安全,彰顯企業全力維護用戶利益,把客戶放在第一的理念。
           
            華為安防

            華為安防在病毒爆發第一天主動升級IPS特征庫及防火墻,同時發布解決方案,協助公安、交警等關鍵系統的客戶進行視頻監控平臺業務遷移,快速把目前因病毒影響而宕機、主動關機的Windows平臺業務進行遷移接管,通過有效的防護手段全力保障社會公共安全系統的穩定運行。

            在技術方面,由于華為視頻監控解決方案中的核心設備視頻云節點(VCN)和視頻智能分析云平臺(VCM)均采用Linux操作系統,可以從容應對本次突然爆發的安全危機,保障全球數百個平安城市系統的正常運行。

            除去Linux系統以外,華為視頻監控云平臺在針對病毒攻擊時還設計了多項預防機制,用以保障系統的穩定安全,華為關閉了不需要使用的端口,最大限度的降低了被攻擊的風險。其次業務系統運行程序去root化處理,文件權限也最小化。這種機制保障了當系統被入侵后,想要再度展開對于全系統乃至全網的深度攻擊,難度會大大增加。

              東方網力

            在病毒爆發后的5月13日凌晨,東方網力立即成立應急保障工作組,由總裁趙永軍擔任組長,副總裁薛碩擔任副組長,全國各辦事處主任為行動負責人。一方面組織研發和技術骨干力量進行風險評估及應對方案;另一方面由集成服務部和營銷管理辦與各辦事處立即溝通,迅速了解辦事處所負責的項目具體情況,立刻組織技術力量到項目現場進行設備和系統巡檢,對未感染的服務器操作系統進行補丁更新,關閉445及相關端口;對已感染的服務器進行斷網隔離,提高安全防范意識,及時做好數據備份。

              由于東方網力軟件平臺90%是基于Linux操作系統,在產品的頂層設計上采用自有核心技術(POSA)面向服務的體系架構,通過簡單、精確定義的加密接口進行通信,充分考慮了網絡病毒風暴等安全性的入侵風險,增強系統的高效健壯和魯棒性,同時對數據進行多重保護,因而能夠保障用戶遭受的威脅降到最低。

            宇視科技

            宇視科技在5月13日召集安全專家和產品研發專家評估安全形勢,同時宇視成立了總裁為組長的應急售后保障小組,對用戶實際業務影響做全面的實際測試驗證,當天宇視針對本次安全事件的發布完整方案,公司600余名技術服務部工作人員全部就位,參與到用戶的應急保障行動中。

            宇視科技研發總裁王玉波針對此次WannaCry病毒攻擊事件表示:“宇視在初期投入150人,耗時兩年完成IMOS核心平臺構建,并持續加大投入進行優化和技術迭代,至今研發投入累計超萬人月。IMOS作為跨平臺的系統,移植到Windows是相對容易的選項,內部也曾有討論和爭執,但近幾年的安全事件肯定了宇視堅持目前的道路,始終把系統可靠性、數據安全性放于最高位置。”同時表示宇視科技愿與安防同行共同應對網絡安全的威脅和挑戰,共同維護安防行業的信息安全。

            天地偉業

            天地偉業在病毒爆發當天,就天地云監控系統針對系統網絡環境進行了深度優化,只保留了內部通訊所必需的網絡端口,關閉了不需要使用的端口,最大限度的降低了被攻擊的風險。同時天地系統對系統權限和文件權限進行了深度優化。這種機制極大限度了避免系統被入侵。即使在系統被入侵情況下,對手也很難對系統及整個網絡進行深度攻擊。

            另外,天地偉業在數字產品、視頻監控平臺均嵌入信息安全加密模塊,從前端設備到平臺的媒體數據全部加密處理,保障了媒體數據內容安全不外泄,即使有不法分子從網絡中截獲了數據也無濟于事。

            小結

            在互聯網技術高速發展的今天,以安全防范為核心的安防行業,在時刻保障城市安全運行過程中也時刻受到網絡信息安全問題的困擾,尤其是近些年不斷曝出各種涉及安防產品的網絡信息安全事件,為行業發展敲響了警鐘,網絡安全問題的重要性已經被提升到一個前所未有的新高度。

            在6月1日《網絡安全法》即將施行前期,安防行業內同行有必要以開放態度,通過多種平臺、渠道開展交流與合作,在組織流程、管理規范、技術標準等方面,共同應對網絡安全的威脅和挑戰,共同維護安防行業的信息安全。

           

          版權所有:保定金圡電子科技有限公司    地址:河北省保定樂凱北大街翰尊國際B座1606   冀ICP備16008835號-1
          聯系電話:0312-6779121      郵箱:jtkjyx@126.com      
          香蕉视频一直看一直爽
          <code id="wnvwb"></code>

          <dd id="wnvwb"><samp id="wnvwb"></samp></dd>

            <menu id="wnvwb"><del id="wnvwb"><wbr id="wnvwb"></wbr></del></menu>

          1. <meter id="wnvwb"><samp id="wnvwb"><i id="wnvwb"></i></samp></meter>

              1. <output id="wnvwb"><p id="wnvwb"></p></output>

                <dd id="wnvwb"><font id="wnvwb"></font></dd>