反思勒索病毒袭击? 我们能做什么?

2017-05-18 00:00:00   

摘 要——

近几日,勒索病毒WannaCry袭击是一个大事件。无论是在国家信息安全领域,还是民众日常工作范畴,都产生了巨大的影响。不管勒索病毒WannaCry的幕后黑手究竟是谁,该事件本身所暴露的问题、引发的相关连锁反应,都将带给我们更多的警示,也值得我们进一步的反思。接下来,神琥科技将与您一起探讨这个问题。

 

反 思 1

国家:应加速推进自主可控计算设备的研发

NSA与微软之间的扯皮,是勒索病毒整个事件中最有意思的一环。就在各方都在指责微软对漏洞防堵不力时,微软也将矛头指向了NSA。微软指责NSA在发现系统漏洞后不仅没有向微软进行报告,反而偷偷摸摸利用漏洞开发了一整套黑客工具。

不过我们透过争执,应当再次清醒的看到,微软的操作系统被全世界的个人、企业、机构、国家政府机关使用,作为一个国家的重要支柱,如果操作系统一旦出现问题,后果将不堪设想。

除了拥有自己完全独立的操作系统、数据库、开发工具等软件程序,我们同时需要在硬件层面的芯片、集成电路、传感器等部件方面实现自主可控发展,从而全面保障国家的信息安全。

同理,国家应进一步扶持自主可控的网络信息安全产品厂商。网络信息安全产品,不仅包括传统的信息安全产品,还应有在电子数据取证鉴定方面发挥积极作用的取证类产品。

如今,大数据、云计算、移动互联网、社交网络以及各种智能终端等相继进入人们的生产生活中,与数字设备相关的案件也越来越多,由此导致电子数据取证与鉴定在司法实践中的应用越来越多,涉及到的各行业领域也越来越广。

在发达国家,电子数据取证行业已有30 多年的发展史,取证产品和技术已经非常成熟,电子数据取证相关的法律法规也比较完善,涌现了大量知名的电子数据取证厂商。

通过近些年的发展,我国电子取证与鉴定工作总体上取得了长足的发展。我们从这次事件中也看到,认真致力于研发信息安全产品、自主知识产权取证产品的企业,都在发挥着积极的作用。同时,加速推进自主可控计算设备、电子取证设备的研发进程、提升我国电子数据取证与鉴定的总体能力和水平,迫在眉睫。

神琥科技是一家专门从事痕迹取证溯源的高科技企业,专注于研发具有中国自主知识产权的计算机取证产品,提供专业取证分析服务和电子数据司法鉴定服务,可满足各类政府机关、执法机构、司法单位、企业组织的计算机取证分析需求,安全事件应急响应,以及电子数据司法鉴定服务需求,为用户提供取证溯源分析服务、电子证据司法鉴定服务、云取证服务、安全保障服务。

神琥科技愿与同行业友商一道,为中国的电子数据取证鉴定添砖加瓦,为电子数据取证行业的后备人才培养尽力,共同推进中国电子数据取证技术和行业的健康快速发展。 



反 思 2

企业或个人:应重新审视数据安全防护机制

此次勒索病毒袭击,企业和机构、包括政府部门无疑是重灾区。原因有很多,包括操作系统版本陈旧(使用盗版系统)、安全管理工作疏忽大意等等,但其实质,是企业的安全管理意识不到位,缺乏科学合理的安全管理系统,忽视了对信息安全的有效防护。

例如,很多人乐观的认为隔离内网是安全的,但事实是内部网络安全疏漏较多、防御不足,很容易从内部发起攻击。内网的资产和数据价值更大,发生事件后影响将非常严重!

同时,国内很多组织和机构长期把安全的重点放在了网站是否被篡改、网站是否被拒绝服务攻击等“见得着”的方面,对于数据被窃取、高级持续性威胁却不够重视。但对于针对终端计算机进行的勒索程序,仅仅在网络层拦截是不足的,需要网络层与端点设备的联动才能有效防御。在此次勒索蠕虫事件中,很多的专有终端也被攻陷和感染,如ATM机、闸机、加油站设备等,这暴露了专用终端安全防护的不足。

我们要充分认识到信息安全的核心,是数据安全,它有两方面的含义:

一是数据本身的安全,主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等;二是数据防护的安全,主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全。

重要的组织机构,如:政府机构、国营央企、国防军工、科研组织等,首先应严格执行内外网隔离,安装必要的网络安全产品。同时,应对数据的安全采取:事前预防——事中控制——事后恢复的全面保护。

对于众多的中小型企业、公检法等特殊行业机构,神琥科技将提供——铜墙+铁壁的系列产品,对各类单机设备进行取证防护、对网络通讯节点进行取证记录,为企业或机构提供取证溯源和信息安全的全面保障。

对于个人用户,需要提高安全防护意识,重要文件及时备份、系统定期更新,提高信息防护能力。当然,如果已经遭受勒索蠕虫病毒袭击,可使用神琥科技的“神琥-召雨DS ForPC”产品,对已经被加密的数据进行及时的恢复。 


反 思 3

电子取证产品研发企业:应加速提高研发技术和水平

此次勒索病毒袭击,使比特币这一普通百姓较为生疏的网络虚拟货币,扩散到众人皆知的层面。这也是非主权货币超越主权货币,进而绑架全球经济的一个缩影。

近年来,以比特币为代表的一系列P2P形式的数字货币技术飞速发展,其去中心化、专属所有权、匿名性和健全性等特点,被一些新型网络犯罪所利用,打破了传统犯罪固有的获利模式。犯罪信息行为的取证、犯罪金额的认定,都同传统取证工作有很大不同。如何通过比特币挖矿机、比特币客户端来收集提取比特币的金额和流转历史,进一步分析比特币流转过程中的涉案信息,是这类电子数据取证与鉴定过程中的需要解决的新问题。

随着新型智能设备、新型加密方法、云计算和大数据、电子数据司法实践等问题的不断显现,类似此次勒索病毒WannaCry的袭击事件将不再是偶发事件,电子数据取证与鉴定工作也面临着更多新的挑战,电子取证产品研发企业,自然需要紧跟时代发展,全面提高研发技术和水平,才能在这场持久的“暗战”较量中,实现自身的价值、承担应尽的责任。

神琥寄语——

对任何一个安全组织而言,安全两个字并不是绝对的。随着2017年6月1日《中华人民共和国网络安全法》的正式实施,网络安全将通过法律进入到更加重要的高度。

网络安全的威胁来源和攻击手段不断变化,我们不仅需要依靠安装专业的安全设备和安全软件,同时更需要树立动态、综合的防护理念;提高安全认识,保持安全警觉,从历次安全事件中吸取教训,建设“主动保护、持续监测、积极防御、快速响应”的安全态势感知体系,才能化被动为主动,全面保障个人、企业或国家的信息安全。

神琥科技,将一如既往,以认真、负责、客观、严谨、专业、保密的精神和态度,为电子数据取证和信息安全提供优质的服务!