北京时间2017年5月12日20时左右,全球爆发大规模勒索软件感染事件,我国大量行业企业内网大规模感染,教育网受损严重,攻击造成了教学系统瘫痪,甚至包括校园一卡通系统。
这次攻击的始作俑者是一款名为“WannaCry”(译为:想哭)的勒索病毒,带有加密功能,它利用 Windows 在 445 端口的安全漏洞潜入电脑并对多种文件类型加密并添加后缀(.onion)使用户无法打开,用户电脑存在文档被加密的情况,攻击者称需支付比特币解锁,如下图(图片来自互联网):
据悉,目前至少有150个国家受到网络攻击,受害人数多达20万人,并且影响还在持续中。
截至14日10时30分,国家互联网应急中心已监测到约242.3万个IP地址遭受“永恒之蓝”漏洞攻击;被该勒索软件感染的IP地址数量近3.5万个,其中中国境内IP约1.8万个。
本次攻击确实使得部分视频监控网络也受到了影响,接下来我们从安防的角度出发,解读全球爆发的WannaCry病毒。
天地伟业
从安防厂商的角度看病毒事件
1、优化网络入口加固系统安全
天地云监控系统针对系统网络环境进行了深度优化,只保留了内部通讯所必需的网络端口。大多数的网络攻击是从防护能力弱的端口入侵,天地关闭了不需要使用的端口,最大限度的降低了被攻击的风险。
2、系统权限深度优化保障系统安全
天地系统对系统权限和文件权限进行了深度优化。这种机制极大限度了避免系统被入侵。即使在系统被入侵情况下,对手也很难对系统及整个网络进行深度攻击。
3、信令加密通讯为用户信息加锁保护
信令通道的关键信息使用不可逆加密算法加密,网络上传输的所有加密的数据均无法破解,保障设备间通讯协议的关键信息的绝对安全,为用户的信息加把安全锁。
4、数据加密防止媒体资料外泄
天地在数字产品、视频监控平台均嵌入信息安全加密模块,从前端设备到平台的媒体数据全部加密处理,保障了媒体数据内容安全不外泄,即使有不法分子从网络中截获了数据也无济于事。