义乌电脑市场 - 义乌品牌电脑 - 义乌奥美电脑 - 沙龙国际手机版_沙龙国际手机版娱乐_沙龙国际手机版娱乐官网
沙龙国际手机版 » 电脑学堂 » 安全防护 » Wannacry勒索病毒“风靡”全球,我就活该中标?

Wannacry勒索病毒“风靡”全球,我就活该中标?

service 安全防护 170 次浏览 没有评论
白帽汇
5月12日晚,一款名为WannaCry的蠕虫勒索软件袭击全球网络,这次勒索,影响了全世界每一个企业。一旦一台电脑中毒,将影响到全公司的Windows设备,导致文档被加密,工作文件无法打开。

我们活该被攻击吗?

不是,网络管理员有很多想法:1、不用的设备要下线;2、不用的端口该关掉。但随着互联网信息技术的发展,安全形态快速发生变化,传统的安全边界逐步失效,各类违规接入、私搭乱建、违规操作的现象越发严重,为信息安全带来极大挑战。 防火墙无法挡住一只U盘里的病毒,网闸无发挡住内网私自接入因特网。

国家标准里的物理隔离为什么都防不住这病毒?

国 家标准与网络安全现状滞后!标准制定时并未考虑实际使用情况!为了安全,只执行标准是无意义的。BAT哪家过了等级保护?但是,这些公司的网络安全是国内 一流的。物理隔离,内网安全满足了管理者的要求——安心。但如安全从业者所见,每家企业,内网安全漏洞远多于外网(公网)设备。无人使用的设备,无需要开的服务端口,造成巨大的内网风险。

不下线!不关闭!会怎样?

在历史上,有公司因为业务停止的沙龙国际手机版不下线、不维护,导致沙龙国际手机版上存的数据被盗,形象受损。不下线的沙龙国际手机版被攻击后,会留下后门,相当于企业内部的地雷,还可能被Wannacry勒索病毒的火烧到身上。与现实社会不一样的是:在网络世界里,无人管理的东西不会饿死

哪些是不用的设备?

登记簿上显示办公室只有10台机器,用网络空间资产检索系统发现有17台。哪来的这7台?这些就是该下线的设备。 图-检索的当前在线设备

哪些是不用的端口?

Windows的PC共享文件端口就是不常用的。基于共享文件(SMB),远程桌面连接(RDP)每年都有重大漏洞,而这些恰恰是我们不常用的端口。 图-检索打开共享文件服务的设备 网络空间资产检索系统能够发现网络中所有开机的设备,能够提前预警哪些资产是风险,同时当新漏洞出现时,FOFA的POC平台能第一时间提供企业漏洞检测规则,将风险资产筛选出来。


义乌奥美网络 技术咨询
义乌奥美网络,转载链接。本文永久链接: http://800.ywbb.com/13620.html

发表评论

Go 沙龙国际手机版