大潘聊WannaCry勒索攻击事件,看看你可能忽视了些什么

近日,网络安全概念股集体高开,启明星辰等多个安全厂商股涨停。这一切都源于WannaCry勒索蠕虫的爆发。自WannaCry出现至今,其攻击范围遍布全世界超过100多个国家及地区,影响的企业或行业包括了电信运营商、加油站、医疗机构、高校甚至公安网,给生产、生活带来了巨大的威胁和恐慌。

记者了解到,事发后,社会各界都在积极响应,一场应对勒索蠕虫的大战就此展开。安全企业通宵达旦研究分析该勒索蠕虫,主动及时给出响应策略,媒体广泛传播呼吁大家及时应对,公安、教育、银行等有关部门积极部署,开展防范工作。

大潘聊WannaCry勒索攻击事件,看看你可能忽视了些什么

在启明星辰首席战略官潘柱廷(安全界同仁都亲切的称他为“大潘”)看来,如果把这次事件看成是互联网领域的一场“灾难”,那么对该事件的处置大家做得“相当不错”。他表示,灾难的处置分为三个级别:一是用户的自护自救;二是,民间企业机构以扁平化的方式协同合作,积极响应;三是,国家的集中应对和指挥,进行整体协调分析。这三级机制从这次事件的应急来说是有效的。

但是,大潘也表示,作为一个事件处理来看,这并不是一次完美的事件处理,这次的事件处理暴露除了一些不足。

在大潘的眼中,此次事件带来的损失不仅仅是中招用户的损失。他认为,看待一个灾难损失可从三个部分来说:第一部分,直接中招后带来的损失。因为中招而导致的直接或间接的损失,比如数据的丢失。第二部分,处置此次勒索蠕虫事件所带来的损失。在这个事件中,事件处置的损失要大于中招的损失。(事件处置带来的损失主要源于三种情况:一是,正常处置事件形成的损失。例如:可能因断网自查会或者备份数据耽误公司的正常业务进展;二是,因处置失当带来的损失。如果出现处置失当,长时间断网,将无法进行下一步的业务。三是,因过度恐惧和过度保护所带来的损失。比如运营商已经关闭了445端口,而企业要做的并不是在过多的对端口进行处理。企业系统已经是正版而且每个补丁都实时更新了,这种情况下若是能够理性的分析,其实不必再过度担心。)第三部分,因意识到风险而引起了成本的增加。为了有效保障内网安全,企业事前需要投入,事后也需要提高安全方面投入,无论是人工还是系统上的安全。

勒索蠕虫事件已经发生,然而并没有结束。大潘认为:“这一事件可以说是既不空前,也不绝后。”未来必将还会有类似,甚至更严重的攻击。我们需要反思,尤其在此次事件中沦陷的企业和个人用户,也需要思考未来,我们究竟该如何应对更加重大的攻击?

网络安全防御的博弈好比“黄河悬空河”,大潘这样形象的比喻到。为了防止水灾泛滥,人们会选择不断加高堤坝,然而泥沙会逼迫我们在不断的加高堤坝的同时而抬高河床,可能在预想不到的某天将会促成一次黄河泛滥,甚至于黄河改道。这是一个悲观的结论,但是这并不意味着我们就可以不去治理黄河。网络安全亦是如此,所谓事前防范措施一个个累加起来就像在铸一个河堤一样,不能因为新的攻击和不可预料的灾难而放弃防护。

因此,大潘提出了“乐观的悲观主义”这一观点,我们对于必然出现东西不必很悲观。就像人一定会死,换个角度想,活着的每一天都是赚的。那么,在预想到这个最坏的结果的时候,我们其实可以以乐观积极的心态来对待生命中的每一天。同理,当我们客观地承认网络攻击存在的情况下,我们对待安全的态度应该是积极的。说不定大规模网络安全事件的爆发,也或许正是对传统安全防御模式进行变革的一个契机。

当面临类似此次攻击事件的情况时,除了积极的分析研究提供防御措施外,“作为专业的厂商,还需要形成这样一种自律:一是,只说自己确实知道的;二是,只引用自己信得过的人的话,并明确说明是引用的。”大潘建议。

最后,谈及此次勒索蠕虫选择的支付手段“比特币”的监管时,大潘指出:“现在,比特币是最难追踪的一种支付手段。所以,将来这一支付手段一定会成为网络安全攻击或者其他方面攻击获利的支付手段。对于比特币的监管,目前只能限制其公开化,而无法限制它在黑市上的发展。在技术上对它的打击很困难,从法律管制上实现也很难操作,这是现在一个非常现实的问题。”

【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】