關于勒索病毒引起的企業(yè)信息安全思考

黨雷胤+梁利

摘要：2017年5月12日比特幣病毒爆發(fā)，并且以及其迅速的速度蔓延到多個國家，造成了巨大的經(jīng)濟損失，據(jù)顯示，世界上有超過150多個國家被比特幣病毒所侵害，造成的直接經(jīng)濟損失數(shù)額巨大，高達90億美元。我國也有眾多高校和企業(yè)受到比特幣病毒的攻擊，導致企業(yè)不能正常運轉(zhuǎn)與高校畢業(yè)生延遲畢業(yè)的情形。這不禁讓我們深思，勒索病毒如何具有這么大的威力？我國企業(yè)如此不堪一擊？因此，該文針對勒索病毒對企業(yè)進行信息安全建設方面的探討。

關鍵詞：勒索病毒；企業(yè)；信息安全

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2017）26-0052-02

病毒攻擊并不是一件新鮮的事情，早在2006年爆發(fā)的熊貓燒香也是一種自動傳播的病毒，但是當時熊貓燒香這種病毒肆虐的目的并不是為了索要錢財，更重要的目的是展現(xiàn)自己的技術，所以相比于勒索病毒破壞力較小。而今年爆發(fā)的比特幣病毒卻是將影響力擴大到全世界，各個國家都受到不同程度的攻擊。也給我國企業(yè)帶來的損失巨大，眾多重要文件被加密，而無法將病毒破解，企業(yè)在這次病毒攻擊面前顯得不堪一擊，由此可見，我國在信息安全建設方面的欠缺，加強信息安全建設，建立有效的病毒防御機制已經(jīng)刻不容緩。只有如此，才能杜絕被病毒攻擊，而讓企業(yè)無法正常運轉(zhuǎn)造成巨大損失的事情發(fā)生。

1 勒索病毒簡介

從2015年開始，在勒索病毒初露頭角的時候，就有專家意識到勒索病毒會迅速發(fā)展，事實也確實如此。在2016年就發(fā)生了大約一萬起勒索病毒攻擊事件，而且涉及的行業(yè)非常廣泛，各個行業(yè)都有被勒索病毒攻擊的情況。因為通過勒索病毒攻擊可以迅速獲得巨大的經(jīng)濟利益，所以有很多網(wǎng)絡犯罪集團在攻擊套件中夾帶勒索病毒，像這種夾帶勒索病毒的比較著名的有Sundown和Hunter。另外犯罪集團在利益的驅(qū)使下，勒索病毒不斷升級，例如今年最新出現(xiàn)的“魔窟”勒索病毒是利用了基于445端口傳播擴散的SMB漏洞MS17-010。被感染電腦會自動對其內(nèi)網(wǎng)關聯(lián)電腦隨機攻擊。極易導致該病毒在企業(yè)內(nèi)網(wǎng)大規(guī)模爆發(fā)，感染電腦中的所有文件將被全部加密且無法打開。

我國很多企業(yè)在面對勒索病毒的時候，通常都是選擇像對方交贖金的方式來解決，雖然這種方式并不是我們推薦的，但是現(xiàn)實卻是只有通過交付贖金的方式才能讓企業(yè)最快的恢復運轉(zhuǎn)，是解決病毒的最佳方式。 然而，從另一個角度來說這更是助長了勒索病毒的威風，使其攻擊越加囂張頻繁。

2 勒索病毒如此兇猛的原因

2.1 技術層面

現(xiàn)在很多勒索病毒都是通過電子郵件的方式入侵，據(jù)統(tǒng)計，通過此種方式的病毒攻擊達到70%，所以網(wǎng)關防護就顯得非常重要，但是在我國大多數(shù)企業(yè)中，對網(wǎng)關的病毒防護工作缺乏部署，致使勒索病毒恍如進入無人之境，快速傳播。另外是防病毒軟件沒有充分的利用，有些病毒軟件對終端的保護工作做得非常好，可以有效預防病毒入侵，及時修補系統(tǒng)漏洞，但是企業(yè)對這些軟件沒有進行有效利用。還有就是沒有運用威脅行為檢測設備和應用程式來進行監(jiān)測，對終端出現(xiàn)的異常行為不能快速的發(fā)現(xiàn)并截獲，從而讓企業(yè)信息安全受到威脅。

2.2 管理層面

一方面企業(yè)在病毒防御這方面有所忽視，沒有制定相關的防病毒措施與機制，導致企業(yè)面對勒索病毒攻擊時束手無策，只能相顧而嘆。除了沒有制定相關機制外，企業(yè)對系統(tǒng)安全信息沒有定期查看是否存在異常的情形，不能對企業(yè)信息安全存在的問題及時發(fā)現(xiàn)。另外是沒有進行病毒攻擊方面的訓練，很少有企業(yè)會模擬病毒攻擊，保證企業(yè)信息安全。另一方面是企業(yè)對員工的防病毒管理工作沒有做到位，在這方面主要體現(xiàn)在一是企業(yè)員工對防病毒軟件沒有開啟，防病毒軟件開啟之后會降低電腦的運行效率，為了電腦可以更加快速的運行很多員工就沒有將防病毒軟件開啟，從而導致電腦容易被病毒攻擊，并迅速感染公司內(nèi)的其他電腦。二是沒有及時修復漏洞，打補丁程序，使電腦處于危險狀態(tài)，容易被病毒利用漏洞攻擊電腦。三是員工會用電腦訪問與工作無關的網(wǎng)站以及下載與工作無關的軟件程序，這為企業(yè)的信息安全增加了風險，使企業(yè)網(wǎng)絡很容易受到病毒的攻擊。

2.3 服務層面

從比特幣勒索病毒的情況可以看到一個很明顯的問題，那就是當企業(yè)面對未知病毒的時候很難快狠準的將病毒破解，因此病毒預警機制就非常重要，可以防患于未然。但是我國很多企業(yè)的病毒預警機制不完善，特別是缺乏時效性，通常因為企業(yè)的運營需要以及輿情壓力下，而在防護工作并沒有完成的情況下就將網(wǎng)絡開通，這對病毒并沒有起到真正有效的防范預警作用。另外是企業(yè)的病毒處理方案復雜繁瑣，通用性較差，企業(yè)在處理病毒的時候不能拿出最有效快捷的方案，從而導致企業(yè)在面對病毒攻擊的時候不能及時迅速的解決問題，造成企業(yè)經(jīng)濟損失，而且最終所提供的處理病毒方案對不同配置、不同系統(tǒng)的電腦都起作用，很多時候是只適用一種類型的電腦，所以在大規(guī)模進行補丁操作的時候失敗率極高，不能切實有效的解決病毒的問題。

3 如何防范勒索病毒

3.1 技術層面

網(wǎng)關的防護工作對企業(yè)來說非常重要，守護好網(wǎng)關，是企業(yè)信息安全建設工作的第一步，企業(yè)應該加強防病毒網(wǎng)關的部署工作，將病毒拒之門外，保護網(wǎng)絡與信息安全。其次是要合理利用防病毒軟件，利用防病毒軟件對電腦的環(huán)境進行監(jiān)測，對電腦存在安全風險的地方及時解決，實現(xiàn)病毒防護。另外是就是透過行為監(jiān)控和應用程式控管進行監(jiān)測，通過行為監(jiān)控查看系統(tǒng)內(nèi)是否出現(xiàn)短時間之內(nèi)加密大量文件檔案的情形以及其他異常情形，進而阻止這類加密動作以防止遭到勒索病毒的侵襲，避免使企業(yè)遭到更大的損失。

3.2 管理層面

企業(yè)管理層面對企業(yè)信息安全建設應該加大重視力度，給予人力與資金的投入，并建立防病毒機制與制定一系列防病毒措施，通過嚴格的防病毒規(guī)范確保企業(yè)的信息安全，避免輕易被病毒襲擊的情況發(fā)生。其次還應該定期對企業(yè)防病毒系統(tǒng)進行檢查，對信息安全情況進行分析，將可能存在的風險及時扼殺在搖籃里，對企業(yè)里新添加的計算機設備及時進行防病毒部署，確保企業(yè)中防病毒工作面面俱到，毫無遺漏。在信息安全防護工作上還應該有實際演練，進行模擬病毒攻擊，從而提高企業(yè)對病毒的防范能力，可以在遭遇病毒攻擊的時候立即制定有效方案，迅速解決病毒的問題。另外是企業(yè)管理層要加強對員工的管理，在防病毒軟件的運用上要確保員工將其開啟，讓電腦在安全的環(huán)境下運行，避免辦公電腦被病毒攻擊，而且要對電腦的運行情況及時檢查，對一些系統(tǒng)及軟件存在的漏洞及時安裝補丁，對一些非官方的網(wǎng)站不要隨意訪問，對一些存在較為嚴重情節(jié)的員工進行處分，避免給企業(yè)帶來安全隱患，受到病毒的威脅。

3.3 服務層面

將病毒預警機制進行完善，注意預警的時效性，在執(zhí)行的過程中，可以考慮企業(yè)的實際情況，將一些不需要用的端口關閉，這對防止病毒入侵的同時也可以讓企業(yè)工作正常開展，而對像445、135還有139這樣的共享端口，針對這種端口采取只出不進的策略，這樣就保證了網(wǎng)絡的開通還避免了黑客利用其攻入公司網(wǎng)絡而造成損失。其次是對并對處理方案進行改進，在制訂方案時要考慮方案通用性，保證對各種配置，各種系統(tǒng)的電腦都可以起到作用，切實有效的將病毒破解，恢復企業(yè)的正常運轉(zhuǎn)。

參考文獻：

[1] 周泰來，吳美微. 勒索病毒當頭棒喝[J]. 財新周刊， 2017（20）.

[2] 宋晴. 網(wǎng)絡環(huán)境下企業(yè)信息安全管理對策研究[J]. 通訊世界， 2015（14）.

[3] 田碩. 企業(yè)計算機防病毒企業(yè)統(tǒng)一管控體系建設[J]. 信息系統(tǒng)工程， 2016（3）.

[4] 高慧中. 局域網(wǎng)環(huán)境下病毒傳播的特征與防范[J]. 電子技術與軟件工程， 2015（23）.

[5] 張丁方. 淺談企業(yè)計算機維護的病毒防止對策[J]. 中國新通信， 2017（7）.endprint