“永恒之蓝”恶性攻击 安防厂商正在行动
- 来源:CPS中安网
- 2017/5/16 11:29:2142345
【中国安防展览网 时事聚焦】席卷的WannaCry*的影响仍在持续,目前至少有150个国家受到网络攻击。国内除了多所高校遭到了网络攻击,还有相当一部分企事业单位的电脑也同样中招。14日下午,国家网络与信息安全信息通报中心紧急通报,在范围内爆发的*出现了变种。
*爆发热力图
这是不法分子利用 NSA 黑客武器库泄漏的 “永恒之蓝” 发起的蠕虫病毒攻击传播勒索恶意事件。恶意代码会扫描开放 445 文件共享端口的 Windows 机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
在政府公安专网中用于保护人民生命安全的视频监控系统也遭到严重的影响。已有不少公安部门收到视频监控厂商通知对视频监控系统实行关机处理,等待补丁。
“永恒之蓝”恶性攻击 安防厂商正在行动
Linux系统暂时不受影响
该病毒利用NSA“永恒之蓝”这个严重漏洞传播,几乎所有的Windows系统如果没有打补丁,都会被攻击。由于此次事件影响巨大,微软破天荒的再次为已经不在维护期的Windows XP、Windows 8和Windows Server 2003提供了紧急安全补丁更新。
值得一提的是,病毒只攻击Windows系统的电脑,手机等终端不会被攻击,包括Unix、Linux、Android等系统都不会受影响。
而由于视频监控平台也有不少操作系统是基于Linux系统开发的,所以此部分设备暂时不会受到影响。安防厂商也是围绕Windows系统产品进行维护。
安防厂商在行动
华为:
1、针对Linux环境进行安全加固
华为云监控系统针对Linux环境进行了安全加固,对于不需要的端口均进行关闭处理。无论是Windows还是Linux系统,所有的网络攻击是从防护能力弱的端口入侵,华为关闭了不需要使用的端口,大限度的降低了被攻击的风险。
2、运行程序去root化处理
业务系统运行程序去root化处理,文件权限也小化。这种机制保障了当系统被入侵后,想要再度展开对于全系统乃至全网的深度攻击,难度会大大增加。
3、密钥分层机制
加密系统采用密钥分层机制,系统敏感信息已做加密,对于不需要可逆的口令采用Pbkdf2迭代10000次,可逆的采用AES256+iv加密。同时密钥采用分层管理,即使加密信息被泄露,也无法通过反编译来获取系统关键信息。
4、端到端通道及媒体保护
华为从IPC、网络设备、视频监控平台均嵌入安全模块,建立从前端IPC到平台间的全流程的安全通道,同时对媒体和图片数据进行全流程加密保护,在保证通道安全的同时,对内容进行进一步保护,即使被第三方获取也无法使用。
从5月13日下午开始,华为已经开始协助公安、交警等关键系统的客户进行视频监控平台业务迁移,快速把目前因病毒影响而宕机、主动关机的Windows平台业务进行迁移接管,通过有效的防护手段全力保障社会公共安全系统的稳定运行。
宇视:
虽然window系统开发和工具获取便利、成本低廉,但封闭源代码使得软件漏洞无法让外界完整知晓。Linux防范的力量总体是大于攻击者,遵循网络行业安全可靠的效率,宇视坚持以Linux作为核心服务器的底层操作系统。视频管理服务器、媒体转发服务器、数据管理服务器、一体机等、编解码器、存储系统、摄像机等主要产品均无影响,以上全部基于Linux操作系统开发。
5月13日11:30,『宇视应急售后保障小组』升级,于各地巡视客户基于Windows操作系统的外围产品。宇视安全专家团队组织研发骨干力量评估应对措施,并就措施对用户实际业务影响做全面的实际测试验证;5月13日18:00,宇视针对本次安全事件的完整方案正式发布,600余名技术服务部同事参与到用户的应急保障行动中;
5月14日,宇视加固Windows设备,隔离重装已经被感染的设备,努力将本次事件对用户的影响降低到低,并继续保持高度戒备。
天地伟业
1、优化网络入口加固系统安全
天地云监控系统针对系统网络环境进行了深度优化,只保留了内部通讯所必需的网络端口。大多数的网络攻击是从防护能力弱的端口入侵,天地关闭了不需要使用的端口,大限度的降低了被攻击的风险。
2、系统权限深度优化保障系统安全
天地系统对系统权限和文件权限进行了深度优化。这种机制极大限度了避免系统被入侵。即使在系统被入侵情况下,对手也很难对系统及整个网络进行深度攻击。
3、信令加密通讯为用户信息加锁保护
信令通道的关键信息使用不可逆加密算法加密,网络上传输的所有加密的数据均无法破解,保障设备间通讯协议的关键信息的安全,为用户的信息加把安全锁。
4、数据加密防止媒体资料外泄
天地在数字产品、视频监控平台均嵌入信息安全加密模块,从前端设备到平台的媒体数据全部加密处理,保障了媒体数据内容安全不外泄,即使有不法分子从网络中截获了数据也无济于事。
敲响网络安全警钟
这次病毒袭击事件给网络安全敲响了警钟。世界上没有安全的系统,更没有安全的网络。在开放的网络环境下,系统的安全性永远属于未知,黑客只要有足够的决心对你发动攻击,基本没有幸免的可能。因此,对于用户来说为重要的就是养成良好的用网习惯,比如使用正版软件、定期升级修补漏洞,定时备份数据文件资料、使用云存储服务存储资料等。