本周末,一款全球性的勒索病毒“WannaCry”疯狂传播,很多网友第一次真切感受到黑客“触手可及”。国家互联网应急中心发布通报称,勒索软件利用Windows SMB服务漏洞攻击手段,向终端用户进行渗透传播,并勒索比特币或其他价值物。本次病毒的大规模肆虐,对我国互联网络构成较为严重的安全威胁,堪称“网络地震”。
5月14日,蓝盾股份联合广东省公安厅网警总队、中山大学等共同召开WannaCry病毒威胁解读发布会。会上,广东省公安厅网警总队副总队长蔡旭就本次病毒进行舆情通报:WannaCry波及全球范围内的100多个国家,医院、政府等关键信息系统受到沉重打击,如英国有超过40家医院电脑受到大规模攻击后沦陷。我国诸多行业都受到大规模感染,其中教育网受损最为严重,攻击造成大量教学系统瘫痪。此次事件的恶劣程度远超熊猫烧香,除了教育和医院领域,很多企业内网的重要服务器也被加密,已经严重影响到了企业的的业务延续性和信息安全保障。出入境、银行提款机,加油站也分别受到了攻击和影响。
蓝盾股份首席技术官杨育斌给出了加固建议:用户需要尽快为电脑安装微软已发布的MS17-010补丁;低版本系统用户尽快升级到高版本系统;所有Windows服务器、个人电脑,全部使用防火墙过滤或关闭445、135、137、138、139端口,及时关闭网络共享;同时尽快转移电脑重要文件,加强移动安全介质、网盘等软件安装入口管理,以防计算机受到病毒影响。
蓝盾股份作为专业的网络安全厂商,在政府、高校、医疗、能源等领域拥有大量客户,病毒爆发后,公司迅速发布了紧急通告,并组织了专门的安全应急团队为高校、公安局、医院、加油站等客户或合作商户提供全面的系统核查及应急补救等安全服务。此外,公司针对本次勒索病毒发布了应急工具包,并将综合运用Cloudfence云防线、蓝盾安全卫士、人工智能防火墙、态势感知平台等相关安全产品,为各大行业客户提供全面的安全保障服务。