黨雷胤+梁利

摘要：2017年5月12日比特幣病毒爆發(fā)，并且以及其迅速的速度蔓延到多個(gè)國家，造成了巨大的經(jīng)濟(jì)損失，據(jù)顯示，世界上有超過150多個(gè)國家被比特幣病毒所侵害，造成的直接經(jīng)濟(jì)損失數(shù)額巨大，高達(dá)90億美元。我國也有眾多高校和企業(yè)受到比特幣病毒的攻擊，導(dǎo)致企業(yè)不能正常運(yùn)轉(zhuǎn)與高校畢業(yè)生延遲畢業(yè)的情形。這不禁讓我們深思，勒索病毒如何具有這么大的威力？我國企業(yè)如此不堪一擊？因此，該文針對(duì)勒索病毒對(duì)企業(yè)進(jìn)行信息安全建設(shè)方面的探討。

關(guān)鍵詞：勒索病毒；企業(yè)；信息安全

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）26-0052-02

病毒攻擊并不是一件新鮮的事情，早在2006年爆發(fā)的熊貓燒香也是一種自動(dòng)傳播的病毒，但是當(dāng)時(shí)熊貓燒香這種病毒肆虐的目的并不是為了索要錢財(cái)，更重要的目的是展現(xiàn)自己的技術(shù)，所以相比于勒索病毒破壞力較小。而今年爆發(fā)的比特幣病毒卻是將影響力擴(kuò)大到全世界，各個(gè)國家都受到不同程度的攻擊。也給我國企業(yè)帶來的損失巨大，眾多重要文件被加密，而無法將病毒破解，企業(yè)在這次病毒攻擊面前顯得不堪一擊，由此可見，我國在信息安全建設(shè)方面的欠缺，加強(qiáng)信息安全建設(shè)，建立有效的病毒防御機(jī)制已經(jīng)刻不容緩。只有如此，才能杜絕被病毒攻擊，而讓企業(yè)無法正常運(yùn)轉(zhuǎn)造成巨大損失的事情發(fā)生。

1 勒索病毒簡(jiǎn)介

從2015年開始，在勒索病毒初露頭角的時(shí)候，就有專家意識(shí)到勒索病毒會(huì)迅速發(fā)展，事實(shí)也確實(shí)如此。在2016年就發(fā)生了大約一萬起勒索病毒攻擊事件，而且涉及的行業(yè)非常廣泛，各個(gè)行業(yè)都有被勒索病毒攻擊的情況。因?yàn)橥ㄟ^勒索病毒攻擊可以迅速獲得巨大的經(jīng)濟(jì)利益，所以有很多網(wǎng)絡(luò)犯罪集團(tuán)在攻擊套件中夾帶勒索病毒，像這種夾帶勒索病毒的比較著名的有Sundown和Hunter。另外犯罪集團(tuán)在利益的驅(qū)使下，勒索病毒不斷升級(jí)，例如今年最新出現(xiàn)的“魔窟”勒索病毒是利用了基于445端口傳播擴(kuò)散的SMB漏洞MS17-010。被感染電腦會(huì)自動(dòng)對(duì)其內(nèi)網(wǎng)關(guān)聯(lián)電腦隨機(jī)攻擊。極易導(dǎo)致該病毒在企業(yè)內(nèi)網(wǎng)大規(guī)模爆發(fā)，感染電腦中的所有文件將被全部加密且無法打開。

我國很多企業(yè)在面對(duì)勒索病毒的時(shí)候，通常都是選擇像對(duì)方交贖金的方式來解決，雖然這種方式并不是我們推薦的，但是現(xiàn)實(shí)卻是只有通過交付贖金的方式才能讓企業(yè)最快的恢復(fù)運(yùn)轉(zhuǎn)，是解決病毒的最佳方式。 然而，從另一個(gè)角度來說這更是助長(zhǎng)了勒索病毒的威風(fēng)，使其攻擊越加囂張頻繁。

2 勒索病毒如此兇猛的原因

2.1 技術(shù)層面

現(xiàn)在很多勒索病毒都是通過電子郵件的方式入侵，據(jù)統(tǒng)計(jì)，通過此種方式的病毒攻擊達(dá)到70%，所以網(wǎng)關(guān)防護(hù)就顯得非常重要，但是在我國大多數(shù)企業(yè)中，對(duì)網(wǎng)關(guān)的病毒防護(hù)工作缺乏部署，致使勒索病毒恍如進(jìn)入無人之境，快速傳播。另外是防病毒軟件沒有充分的利用，有些病毒軟件對(duì)終端的保護(hù)工作做得非常好，可以有效預(yù)防病毒入侵，及時(shí)修補(bǔ)系統(tǒng)漏洞，但是企業(yè)對(duì)這些軟件沒有進(jìn)行有效利用。還有就是沒有運(yùn)用威脅行為檢測(cè)設(shè)備和應(yīng)用程式來進(jìn)行監(jiān)測(cè)，對(duì)終端出現(xiàn)的異常行為不能快速的發(fā)現(xiàn)并截獲，從而讓企業(yè)信息安全受到威脅。

2.2 管理層面

一方面企業(yè)在病毒防御這方面有所忽視，沒有制定相關(guān)的防病毒措施與機(jī)制，導(dǎo)致企業(yè)面對(duì)勒索病毒攻擊時(shí)束手無策，只能相顧而嘆。除了沒有制定相關(guān)機(jī)制外，企業(yè)對(duì)系統(tǒng)安全信息沒有定期查看是否存在異常的情形，不能對(duì)企業(yè)信息安全存在的問題及時(shí)發(fā)現(xiàn)。另外是沒有進(jìn)行病毒攻擊方面的訓(xùn)練，很少有企業(yè)會(huì)模擬病毒攻擊，保證企業(yè)信息安全。另一方面是企業(yè)對(duì)員工的防病毒管理工作沒有做到位，在這方面主要體現(xiàn)在一是企業(yè)員工對(duì)防病毒軟件沒有開啟，防病毒軟件開啟之后會(huì)降低電腦的運(yùn)行效率，為了電腦可以更加快速的運(yùn)行很多員工就沒有將防病毒軟件開啟，從而導(dǎo)致電腦容易被病毒攻擊，并迅速感染公司內(nèi)的其他電腦。二是沒有及時(shí)修復(fù)漏洞，打補(bǔ)丁程序，使電腦處于危險(xiǎn)狀態(tài)，容易被病毒利用漏洞攻擊電腦。三是員工會(huì)用電腦訪問與工作無關(guān)的網(wǎng)站以及下載與工作無關(guān)的軟件程序，這為企業(yè)的信息安全增加了風(fēng)險(xiǎn)，使企業(yè)網(wǎng)絡(luò)很容易受到病毒的攻擊。

2.3 服務(wù)層面

從比特幣勒索病毒的情況可以看到一個(gè)很明顯的問題，那就是當(dāng)企業(yè)面對(duì)未知病毒的時(shí)候很難快狠準(zhǔn)的將病毒破解，因此病毒預(yù)警機(jī)制就非常重要，可以防患于未然。但是我國很多企業(yè)的病毒預(yù)警機(jī)制不完善，特別是缺乏時(shí)效性，通常因?yàn)槠髽I(yè)的運(yùn)營(yíng)需要以及輿情壓力下，而在防護(hù)工作并沒有完成的情況下就將網(wǎng)絡(luò)開通，這對(duì)病毒并沒有起到真正有效的防范預(yù)警作用。另外是企業(yè)的病毒處理方案復(fù)雜繁瑣，通用性較差，企業(yè)在處理病毒的時(shí)候不能拿出最有效快捷的方案，從而導(dǎo)致企業(yè)在面對(duì)病毒攻擊的時(shí)候不能及時(shí)迅速的解決問題，造成企業(yè)經(jīng)濟(jì)損失，而且最終所提供的處理病毒方案對(duì)不同配置、不同系統(tǒng)的電腦都起作用，很多時(shí)候是只適用一種類型的電腦，所以在大規(guī)模進(jìn)行補(bǔ)丁操作的時(shí)候失敗率極高，不能切實(shí)有效的解決病毒的問題。

3 如何防范勒索病毒

3.1 技術(shù)層面

網(wǎng)關(guān)的防護(hù)工作對(duì)企業(yè)來說非常重要，守護(hù)好網(wǎng)關(guān)，是企業(yè)信息安全建設(shè)工作的第一步，企業(yè)應(yīng)該加強(qiáng)防病毒網(wǎng)關(guān)的部署工作，將病毒拒之門外，保護(hù)網(wǎng)絡(luò)與信息安全。其次是要合理利用防病毒軟件，利用防病毒軟件對(duì)電腦的環(huán)境進(jìn)行監(jiān)測(cè)，對(duì)電腦存在安全風(fēng)險(xiǎn)的地方及時(shí)解決，實(shí)現(xiàn)病毒防護(hù)。另外是就是透過行為監(jiān)控和應(yīng)用程式控管進(jìn)行監(jiān)測(cè)，通過行為監(jiān)控查看系統(tǒng)內(nèi)是否出現(xiàn)短時(shí)間之內(nèi)加密大量文件檔案的情形以及其他異常情形，進(jìn)而阻止這類加密動(dòng)作以防止遭到勒索病毒的侵襲，避免使企業(yè)遭到更大的損失。

3.2 管理層面

企業(yè)管理層面對(duì)企業(yè)信息安全建設(shè)應(yīng)該加大重視力度，給予人力與資金的投入，并建立防病毒機(jī)制與制定一系列防病毒措施，通過嚴(yán)格的防病毒規(guī)范確保企業(yè)的信息安全，避免輕易被病毒襲擊的情況發(fā)生。其次還應(yīng)該定期對(duì)企業(yè)防病毒系統(tǒng)進(jìn)行檢查，對(duì)信息安全情況進(jìn)行分析，將可能存在的風(fēng)險(xiǎn)及時(shí)扼殺在搖籃里，對(duì)企業(yè)里新添加的計(jì)算機(jī)設(shè)備及時(shí)進(jìn)行防病毒部署，確保企業(yè)中防病毒工作面面俱到，毫無遺漏。在信息安全防護(hù)工作上還應(yīng)該有實(shí)際演練，進(jìn)行模擬病毒攻擊，從而提高企業(yè)對(duì)病毒的防范能力，可以在遭遇病毒攻擊的時(shí)候立即制定有效方案，迅速解決病毒的問題。另外是企業(yè)管理層要加強(qiáng)對(duì)員工的管理，在防病毒軟件的運(yùn)用上要確保員工將其開啟，讓電腦在安全的環(huán)境下運(yùn)行，避免辦公電腦被病毒攻擊，而且要對(duì)電腦的運(yùn)行情況及時(shí)檢查，對(duì)一些系統(tǒng)及軟件存在的漏洞及時(shí)安裝補(bǔ)丁，對(duì)一些非官方的網(wǎng)站不要隨意訪問，對(duì)一些存在較為嚴(yán)重情節(jié)的員工進(jìn)行處分，避免給企業(yè)帶來安全隱患，受到病毒的威脅。

3.3 服務(wù)層面

將病毒預(yù)警機(jī)制進(jìn)行完善，注意預(yù)警的時(shí)效性，在執(zhí)行的過程中，可以考慮企業(yè)的實(shí)際情況，將一些不需要用的端口關(guān)閉，這對(duì)防止病毒入侵的同時(shí)也可以讓企業(yè)工作正常開展，而對(duì)像445、135還有139這樣的共享端口，針對(duì)這種端口采取只出不進(jìn)的策略，這樣就保證了網(wǎng)絡(luò)的開通還避免了黑客利用其攻入公司網(wǎng)絡(luò)而造成損失。其次是對(duì)并對(duì)處理方案進(jìn)行改進(jìn)，在制訂方案時(shí)要考慮方案通用性，保證對(duì)各種配置，各種系統(tǒng)的電腦都可以起到作用，切實(shí)有效的將病毒破解，恢復(fù)企業(yè)的正常運(yùn)轉(zhuǎn)。

參考文獻(xiàn)：

[1] 周泰來，吳美微. 勒索病毒當(dāng)頭棒喝[J]. 財(cái)新周刊， 2017（20）.

[2] 宋晴. 網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理對(duì)策研究[J]. 通訊世界， 2015（14）.

[3] 田碩. 企業(yè)計(jì)算機(jī)防病毒企業(yè)統(tǒng)一管控體系建設(shè)[J]. 信息系統(tǒng)工程， 2016（3）.

[4] 高慧中. 局域網(wǎng)環(huán)境下病毒傳播的特征與防范[J]. 電子技術(shù)與軟件工程， 2015（23）.

[5] 張丁方. 淺談企業(yè)計(jì)算機(jī)維護(hù)的病毒防止對(duì)策[J]. 中國新通信， 2017（7）.endprint