“Globelmposter”病毒引发的深思
发布时间:2018-03-03   作者:启明星辰

近日,勒索病毒GlobeImposter再一次在网络空间肆虐,据传国内某机构因该病毒出现系统瘫痪,对业务连续性造成了严重影响。面对此次攻击事件,网络安全卫士们再一次以最快的时间对该事件进行了响应;然而,面对一波又一波的病毒攻击、蠕虫攻击、漏洞威胁,单纯靠网络安全卫士的保卫能否根治这些问题?就现在的局面来说,如果没有重大的技术变革,根治这些问题的解决方案已然变得越来越迷茫,但是,现实的问题就在那,因此得想办法应对。


如何应对漏洞威胁、病毒攻击,我们首先需要考虑以下几个问题:

 


▲了解危害:把漏洞的威胁传递给普通用户

 

随着互联网的快速发展,网络时代已经深入到了人们生产、生活的方方面面:穿衣逛淘宝、吃饭点外卖、郊游骑单车、办公好视通......当一切运转正常的话,网络确实方便了我们的生活;而当一切运转失常,也可能使我们的生活陷入混乱:账号被盗了;隐私泄露了;系统瘫痪;工作停歇了;信息泄露了等等。

 

目前的网络时代已经进化为一个新的时代 ——网络博弈时代。俗话说的好:“有人的地方就有江湖”,更何况拥有60万万人的网络大舞台。从中国5000多年的历史积淀和发展看,越是简单易懂的道理,越能持久的发挥作用。而作为网络安全工作者,我们所需要做的就是把复杂的计算机安全学科以最简单的方式传播给人类,深处网络信息时代,网络安全人所传递的思想更应该是人机合一,在使用的时候,考虑到其利弊,网络双刃剑的属性也会越发明显。
 

▲避免危害:培养普通用户良好的网络使用习惯

 

好习惯的养成需要好的引导并加上一定的措施;对于普通用户来说,处于网络正确使用的婴幼儿期,只能看到自己想要的,却看不到事物的危险属性;那谁能引导普通用户健康成长呢?“家长”和“学校”是最好的导师。


 
如果说“国安法”是“家长”的角色,那么“安全厂商”就应充当“学校”的角色。国安法通过日常生活中感受到的网络信息,逐步形成了对网络的认知,其具体的要求和使用应该就是“家风”了。安全厂商,通过实现主要的网络安全产品,来预防和引导用户合理使用网络。比如启明星辰漏洞产品中心开发的漏洞管理系统,该系统以漏洞和资产为核心,结合外部威胁情报对漏洞进行发现、确认、加固、消除,建立威胁、漏洞、资产的全面关联,实现漏洞全生命周期的闭环管理,推动漏洞快速加固与响应,加强漏洞知识库的积累和共享,提升系统整体脆弱性管理能力。

 


 
当然,这只是对漏洞风险的一个合理“引导”,在对病毒、木马、APT、DDos等方面,充当“学校”角色的安全厂商也有合理的引导方法。
 

▲检测危害:让普通用户能感知网络的风险

 

“路漫漫其修远兮,吾将上下而求索”,人们对于网络安全的认识和了解是需要不断探索,学习的。充当“家长”、“学校”角色的国安法和安全厂商引导用户了合理的使用网络,然而当用户养成一定的网络使用习惯之后,也是时候明白更多的网络风险。

 

“不知者不畏”是用户使用网络的最大忌讳,当用户对于网络风险一无所知、一头雾水的时候,我们需要引导用户去感知网络的风险。比如:我想知道我的应用系统是否受GlobeImposter病毒的影响,充当“学校”角色的安全厂商就制定了漏洞探测和发现方法,好比向照镜子一样看一下自己脸上的妆容是否得体;启明星辰的漏洞管理中心研发了一款天镜脆弱性扫描和管理系统;通过对病毒的传播机理进行分析,提炼出了引导用户避免被感染的检测方法:


问题:GlobeImposter勒索软件变种利用RDP协议暴力破解系统密码方式实现传播?

 

天镜的解决方案:提供RDP暴力猜测方法,来检测目标机器是否有被感染的风险。

 


问题:病毒这么泛滥,我怎么避免被别的病毒感染?

 

天镜的解决方案:提供过往比较严重的病毒检测策略。

 


问题:怎么才能避免windows主机被病毒感染?

 

天镜的解决方案:提供可能被病毒利用的漏洞检测策略。

 


好的引导,能帮助用户养成良好的使用习惯,让用户珍爱网络,远离漏洞。当然,别的学科也有一定的引导方法,可以逐步了解。
 

▲解除危害:把漏洞的威胁传递给普通用户

 

当用户认识到网络风险的时候,就是解决风险的最佳时机。“讳疾忌医”是大忌。“君有疾在腠理”,也许只需要修改配置文件就可以;“君之病在肌肤”,也许只需要修改代码重新编译就可以;“君之病在肠胃”,那就得需要打一个可能影响功能和性能的补丁了;“君之病在骨髓”,估计得重装系统了。把控漏洞的风险级别、探究漏洞的成因、修复漏洞的合理方法;是后风险时期用户最关心的。
 


启明星辰积极防御实验室(ADLab)

成立于1999年,由专职安全研究技术人员近70人组成。一直致力于攻防技术人员培养、网络安全、信息安全深层攻防技术研究,开拓安全领域前瞻性技术研究,发现计算机以及网络系统中存在的各种安全缺陷,帮助用户获得全面、持久的安全。

安全源于未雨绸缪,且行且珍惜!!!

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2018 版权所有 京ICP备05032414号 京公网安备11010802024551号