勒索软件WannaCry横行 教育、医疗两大行业成重灾区

本篇文章1144字，读完约3分钟

[CCIDI新闻]自2017年5月12日20: 00左右以来，一种名为wannacry的网络病毒已经在世界各地传播。目前，100多个国家和地区的成千上万台计算机受到了这种软件的感染，中国的一些windows系列操作系统用户也受到了感染。从目前的情况来看，教育和医疗是受影响最大的两大行业。据报道，英国的一些医院因为数据被软件控制而无法正常运行，企业级用户因网络攻击而被迫停止业务的事件时有发生。过去，许多人认为安全企业一直在喊“狼来了”来吸引用户，但现在，“狼”真的来了，它威胁和震惊了全世界的互联网用户。

根据国内媒体的反馈，中国的教育行业是受打击最严重的地区，一些学生电脑上的数据文件被锁定。当他们毕业时，有些学生甚至面临毕业论文无法打开的悲惨局面。此外，能源、医疗保健和一些个人用户被ransomware控制，这可以说是巨大的损失。

从360esg的天眼系统可以看出，中国大部分地区都受到了这种讹诈攻击，中国企业用户在it安全建设方面的不足也很突出。

恶意勒索蠕虫的出现再次刺激了全球网络安全市场。在网络安全厂商迅速响应并发布各种解决方案的同时，我们看到中国的it安全建设需要加强。idc认为:

攻击教育和医疗行业的根本原因是缺乏it安全投资和安全意识薄弱。例如，由于过去多次网络攻击，一些运营商吸取了教训，封锁了主干网上常用的445端口，大大减少了勒索蠕虫的传播。如果教育和医疗行业的用户采取早期阻断措施，他们可能会逃脱。

It安全体系建设需要加强纵深防御建设。从互联网到内联网的设备由中间件蠕虫控制，中间有很多网络设备。只要简单地设置边界安全网关，就可以避免对内部网的攻击。不幸的是，内部网和互联网之间的安全设备对于受到攻击的用户来说已经失效，而深度防御系统的失效要么是企业的安全策略设置错误，要么是根本没有设计出深度安全防御系统，这与忽视it安全建设一样可怕。

企业用户需要加强应急机制建设。弥补还为时不晚，但如何找到“少羊”是关键问题，一旦找到，如何快速加强信息技术安全防御体系也是一个重要问题。从问题发现到问题处理，中间的时间窗口越短，企业损失越少，损失越大。一个完美的主动防御系统必须有一个威胁情报平台。通过威胁情报和态势感知系统的结合，我们可以快速了解世界上刚刚发生的安全事件并判断其影响。基于此的快速保护方案将大大减少攻击时间窗口，拒绝讹诈蠕虫。

今天的网络攻击正在全世界迅速蔓延。攻击者总是期待先发制人，而防御者必须依靠快速反应来阻止攻击成功。作为除陆、海、空、天之外的第五大疆域，空网络的安全需要全国在各国政府的指导下进行建设，以增强国家安全意识，提高企业it防御系统的先进性，有效防止企业数字化转型过程中各种新的攻击事件对国家的发生，it安全建设不容忽视！

来源：搜狐微门户