首页 > 资讯列表 > 科技资讯 >> 业界动态

勒索病毒席卷全球,为啥学校和公安系统先中招?

业界动态 2017-05-16 09:15:14 转载来源: IThome

从5月12日晚开始席卷全球的WannaCry勒索病毒席卷全球,包括英国医疗系统、快递公司FedEx、俄罗斯电信公司Megafon都成为受害者,中国校园网和多家能源企业、政府机构也中招,被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失。目前至少有150个国家受到网络攻击,受害人数多达20万人,至少有10万台机器被感染,并且影响还在持续中

从5月12日晚开始席卷全球的WannaCry勒索病毒席卷全球,包括英国医疗系统、快递公司FedEx、俄罗斯电信公司Megafon都成为受害者,中国校园网和多家能源企业、政府机构也中招,被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失。目前至少有150个国家受到网络攻击,受害人数多达20万人,至少有10万台机器被感染,并且影响还在持续中。

那么,为什么是学校公安系统最先中招呢?专家认为,主要是学校在安全投入方面做的不够,另外学生的安全意识不高。通常,企业有安全规范和管理,但学校里面都是学生自己去做安全防范措施,一是想做也做不到位,二是没有急迫性或强制要求。加上这类机构使用内网,导致传播性、感染性比较强。另外,像中石油等国企机构非常庞大,系统很复杂,安全很难做好,遇到勒索病毒很难处理。而事业单位这样的体量,在安全方面的投入往往不够,安全的技术还比较落后,没有紧跟时代潮流,本身存在非常多的问题,只是这次是被勒索软件这次攻击爆出来了。

与学校、公安系统类似,这几类系统最容易被感染:一是没有安全投入、安全意识建设和相关培训的公司;二是比较大的企业,规模越大,问题越严峻;三是传统安全领域的公司,比如政府、国有企业,安全建设非常薄弱,设备比较落后,会容易被感染。

过去针对安全问题,企业的处理方式是,有病毒了就杀掉,这种事后的处理方式显然不适用勒索病毒,做不到提前拦截和监测。其实,微软三月份就出了补丁(针对的漏洞可以让黑客直接获取最高权限),但很多企业并没有去补上。张福认为,被病毒攻击不是技术类问题,而是安全管理和建设的问题,大企业的安全管理都这么糟糕(很有可能都被黑客黑个底朝天了),更何况小企业,整个国家的安全状况和形势堪忧。

他建议,企业不要只是为了应付检查而做安全工作。有些国字头或政府机构为了应付上级检查而临时做一些措施,反观很多私企,因为安全关乎到切身利益(数据机密、技术机密不可被竞争对手窃取),安全建设与企业发展、业务需求紧密相关,自然就重视起来了,反而做得更好。但政府类机构并没有生存这方面的压力,他们的压力主要来自于上级的检查,安全真正地落实到位,很难。因此,企业需要提高自身的安全意识,国家应落实问责制度,同时在黑客入侵方面进行定罪,让大家感觉到法律在实施、已经发挥作用。

标签: 勒索 病毒 席卷 全球 为啥 学校 公安 系统 中招


声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!

站长搜索

http://www.adminso.com

Copyright @ 2007~2024 All Rights Reserved.

Powered By 站长搜索

打开手机扫描上面的二维码打开手机版


使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

站长搜索目录系统技术支持