病毒都去哪了,熊猫烧香以后好像不需要杀毒软件了
如果你是一名很早就开始上网冲浪的高手,那么对于2006年风靡一时的熊猫烧香一定不会陌生,与更早开始流行的灰鸽子不同,熊猫烧香是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒,它不但能感染系统中exe,com,pif,src,html,asp等文件,它还能终止大量的反病毒软件进程并且会删除扩展名为gho的文件(该类文件是一系统备份工具“GHOST”的备份文件,删除后会使用户的系统备份文件丢失)。由于被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样,所以得名“熊猫烧香”。
在老一代网民的记忆当中,病毒和木马是那个时代对于 *** 安全最深刻的记忆,巨无霸、MyDoom、网游大盗、SQL Slammer……无一不是赫赫有名的电脑病毒。主要还是由于那个年代,互联网刚刚兴起,人们对于 *** 安全的意识几乎没有,所以也在当时成就了一大批的杀毒软件,有没有用不好说,但至少买电脑的时候,最次也得预装一个mcafee,否则总感觉心虚。
究其原因,那会儿对于个人来说,拥有一台电子设备已经相当不容易,如果个人安全意识不到位,很容易会有弱口令,弱密码之类的设置,笔者当年就用一个弱口令登录了学校图书馆管理系统的后台,几乎没什么难度。因此只要稍微懂一点嗅探技术或者注入指令,在那个年代劫持一台电脑还是比较容易的。
时过境迁,随着后来厂商们的工艺进步和技术支持,连Windows自带的Windows defender也支棱起来了,可以防范很多的病毒,但我们现在的 *** ,真的变安全了吗?
有数据显示,整个2020年,勒索软件攻击事件已突破 历史 更高点,几款流行的勒索家族已经攻陷了全球数百家知名的大型企业,越来越多的黑客组织使用勒索软件对企业发起攻击。因为使用勒索软件确实比较方便,如果有需要,甚至还可以加转账二维码。
自2017年某大学机房和车管所、加油站等地的数十万台电脑,都被同一个叫做WannaCry的病毒贡献开始,勒索病毒就从幕后正式走向了台前,之后的勒索病毒和勒索团体如雨后春笋般不断涌现,而且胆子也越来越大,把黑手从个人伸向了企业,甚至是 *** 。
数据显示美国去年遭受了6.5万次勒索软件攻击,即每小时超过7次。现在越来越多 *** 犯罪分子瞄准了美国基础设施的关键部分,前段时间对Colonial Pipeline输油管道 *** 系统的攻击引发了恐慌性购买,而对JBS的另一次攻击则引起了对美国国内牛肉供应的担忧。而不久前针对远程管理应用程序解决方案供应商Kaseya的攻击,则使得瑞典更大的连锁超市之一Coop被迫暂停营业。
这也让现在的 *** 安全涌现出另一个态势,那就是黑客针对关键设施的攻击在逐渐增加。关键信息基础设施关系着国计民生,是经济 社会 运行的神经中枢,是 *** 安全的重中之重。随着经济 社会 对 *** 的依赖程度不断加深,关键信息基础设施安全防护更加紧迫。 *** 空间军事化、 *** 武器平民化、 *** 攻击常态化的态势日趋明显,关键信息基础设施已成为 *** 攻击的主要目标。
过去几年里,当我们在惊诧于指纹解锁、人脸识别和大数据的精准推荐之时,也逐渐意识到,如果将个人信息全部抽象化为数据的话,那么数据本身也存在着风险,一方面是隐私问题,而另一方面,如果这些信息被盗取,可能会有极其严重的后果。
比如打车时的行动轨迹、用于识别人脸的照片、指纹信息等等,作为我们身为“人”这个概念抽离出来的数据而言,它承载的隐私与安全方面的因素实在是有些过于庞大,所以现在越来越多的人都拒绝向APP提供更多个人信息,每一次的精准推荐背后,反而更模糊了我们现实中的概念,反而有种赛博朋克的迷之相似感:假设有一天,当另一个人用着所有你的数据和信息时,你该如何证明你是你?
因此,APP违法违规收集使用个人信息的情况,确实需要进一步改善。
说来有趣,笔者今年已经接到过两次谎称自己是京东/天猫的 *** 工作人员的诈骗 *** ,骗子的口吻都是清一色的要求笔者注销大学时办理的学生贷款,如果不注销可能影响征信云云,这也让笔者开始思考,到底信息是从哪里泄露的呢?
最有可能的其实还是快递,毕竟很多人在收到快递之后,经常会把有个人信息的快递盒扔在一旁,但很少有人知道的是,快递单是用特殊材料制成的,只需用火源一烤,就可以遮挡关键信息,在这里,笔者也建议大家保护好自己的个人信息,不要轻易透露给别人,具体而言包括如下方面:
勿将个人信息暴露在 *** 上,以免被不法分子利用。
一定要避免占便宜心理,警惕陌生人提供好处诱骗;不打开不明短信链接,遇到中奖、抽奖等字样时格外警惕。
接到陌生人 *** 、短信时,不要轻易理睬,以免被骗。不在非官方App或网页上输入银行、第三方支付平台等账号及密码、验证码等。
使用手机时,不要随意安装来路不明的App,安装和使用App时对于App的权限授予要警惕,不要盲目授权同意。
在收到快递之后,及时处理快递单。
虽然可能还会在意想不到的地方泄露个人信息,但只要加强防范,至少不会成为新闻上的诈骗案受害者。
回到最初的问题,现在的 *** 安全了吗?其实并没有,看似风平浪静的 *** 下边,反而更加暗流涌动, *** 安全,比以往的任何时候都要重要。
乌克兰危机中看得见的硝烟和看不见的硝烟是什么
从剑拔弩张到兵戎相见,早在飞机、导弹、坦克出动之前, *** 战已经先声夺人,成为这场战争中不可忽视的焦点之一。
看不见的炮火 数字硝烟弥漫
1月14日,乌克兰的数十个 *** 网站遭到了 *** 攻击。据报道,其中包括外交部、教育部、农业部,甚至国防部,大量重要信息泄露。
2月15日,乌克兰再遭大规模 *** 攻击,涉及国防部、外交部和两个更大的国有银行。
2月24日,乌克兰国家紧急事务部门称乌克兰已经切断互联网,全国境内无线和有线连接都将受限,此举也因受到 *** 攻击导致。
微软威胁情报中心(MSTIC)此前确认了伪装成勒索软件的破坏性数据擦除恶意软件攻击活动,目标是在乌克兰的多个组织。这个恶意软件于2022年1月13日首次出现在乌克兰的受害者系统中。
不仅是乌克兰,据今日俄罗斯电视台报道,自莫斯科时间24日17时起,这家媒体的网站一直受到分布式拒绝服务(DDoS)攻击、即短时间内以巨大访问量瘫痪服务器。国际黑客团体“匿名者”24日宣布对俄发起“ *** 战争”,并承认攻击了今日俄罗斯电视台网站。
*** 攻击首次成重要武器
随着乌克兰局势的不断升级,俄罗斯与西方围绕乌克兰问题的博弈还延伸到 *** 领域。据美国防务新闻网站发布的消息称:欧盟正在启动一个专家小组,以帮助乌克兰抵御俄罗斯可能发动的 *** 攻击。
2月22日, *** 快速反应小组项目的牵头国立陶宛正式宣布了在 *** 防御领域帮助乌克兰的消息。 *** 快速反应小组项目是依据欧盟的“永久结构化合作防御和安全倡议”而成立的,该项目旨在为欧盟及其“合作伙伴”提供 *** 防御能力。目前负责该项目的 *** 快速响应团队主要由来自所有项目成员国的 8 至 12 名 *** 安全专家组成,而已知的参与项目国包括克罗地亚、爱沙尼亚、荷兰、波兰、罗马尼亚、立陶宛等。
“我们长期以来一直认为, *** 攻击将是任何民族国家的武器库的一部分,我认为我们正在目睹的是,在人类历史上之一次, *** 攻击已经成为了一项重要的武器,”总部设在加州圣何塞的 *** 安全平台Vectra AI首席执行官希特什·谢斯在接受采访时表示,俄罗斯可能会发起报复性 *** 攻击,以回应早些时候宣布的西方制裁,“鉴于我们所看到的俄罗斯公开用 *** 攻击乌克兰的情况,我完全预料到,他们会有秘密渠道,以攻击限制他们在金融领域活动的金融机构。”
这场在2022年初牵动了全球目光和股市的战争,再次印证了“没有 *** 安全就没有国家安全”的深刻性。比起飞机、导弹等现代化武器, *** 攻击在战争中所发挥的作用毫不逊色,甚至犹有过之。
试想,如果战争还未开打,国内 *** 就已濒临崩溃,那交战的结果自然不言而喻。
在这场战争中,双方都使用了哪些 *** “武器”?又当如何防范?
DDOS攻击,即分布式拒绝服务攻击,可以使很多的计算机在同一时间遭受到攻击,使攻击的目标无法正常使用。导致多个乌克兰 *** 网站、银行网站陷入瘫痪的罪魁祸首,正是大规模的DDOS攻击。
数据擦除恶意软件,HermeticWiper数据擦除器是过去两个月内被披露的第二个用于针对乌克兰 *** 的数据擦除器。擦除器恶意软件使用 EaseUS 分区管理器驱动程序在重新启动计算机之前损坏受感染设备的文件。数据擦除器还会破坏设备的主引导记录,使所有受感染的设备无法启动。
关基 *** 安全格外关键
尽管截至目前的 *** 战已经给双方或多或少造成了不小的麻烦,但代表着真实破坏力的 *** 攻击方式仍未得到使用。目前针对俄方的 *** 攻击主要来自民间黑客团体,而针对乌方的攻击,美国 *** 安全专家则认为应该是俄方个人黑客所为。理由是:关键基础设施如能源公司等没有成为攻击目标。
但对关键基础设施遭受破坏的担心却始终存在。当时时间25日,乌克兰国防部就呼吁黑客协助抵御对乌克兰重要基础设施可能进行的 *** 攻击。
2021年在美国发生的输油管道运营商遭遇攻击事件,早已证实了针对关键基础设施 *** 攻击的巨大破坏力和深远影响。 *** 威胁领域持续发展,攻击形势瞬息万变,面对不确定性,安恒信息建议,无论是国家、企业还是个人都应密切关注 *** 威胁局势,并随时准备做出针对性响应,以随时保持弹性应对威胁。
没有 *** 安全就没有国家安全
在全球疫情持续蔓延,世界局势错综复杂,国际格局向多极化加速演变以及俄乌炮火交战的当下,掺杂着国家之间 *** 安全博弈的“混合战争”,也基于地缘政治因势而变, *** 安全形势更加严峻。
时至今日, *** 战已经远远不止于侵入对方计算机系统获取信息,万物互联、万物上云让 *** 战的破坏力无数倍放大,无论是针对关键基础设施的 *** 攻击,还是摧毁军事指挥系统、武器系统的 *** 攻击,都将造成更大的破坏。
从连绵数日的战争炮火中,我们看到了物理空间的战争硝烟弥漫,交织着 *** 攻击这类看不见的数字空间的炮火与硝烟, *** 安全将越来越成为国家安全的重要基础,没有 *** 安全就没有国家安全,需牢记在心,更需要网安人为之努力奋斗。
大数据时代必须经营安全 三重理念迭代的逻辑
文/一视 财经
人类 社会 正处于 科技 文明时代,经济的复利增长速度前所未有。
信息成为这个时代的支点,背后牵涉大量网格化的基础数据,涉及个人、企业、数据采集者、数据拥有者等等,都已无法置身事外。
多个关键问题随之而来,信息化 社会 如何在安全框架内运行?企业的进化应沿着何种路径,以做到安全经营?
我们应该如何应对这场深层次的 社会 变革?
信息化 社会 需要“安全阀”
一直以来,IT时代是 科技 文明阶段性进程的代名词,即信息技术时代(Information Technology),以自我控制、自我管理为主,解决对象为用户获取信息的不对称,最终目的是降低普罗大众获取信息门槛,消除信息鸿沟。
目前, 科技 文明走向再次变化,快速进入DT时代的车道,即数据处理技术(Data Technology)阶段,是一种以服务大众、激发生产力为主的技术。
与IT时代不同,DT时代挑战更艰巨:数据问题让国际关系变得越来越复杂;数据资产成为勒索攻击的受邀目标;针对关键基础设施数字化系统的攻击愈演愈烈。
由此衍生三大特征:企业经营者的安全责任成为无限责任,及其经营活动属于国家安全范畴,还要面对高频的 *** 攻击。
科技 文明进化路径中,数据成为 社会 参与者必争的核心资产,决定着个人、企业的竞争力。数据涉及人的延伸、交易的延伸、服务的延伸,也带来了商业机会和生产力的延伸。
因此数据资产安全成为关键,而且DT时代对基于数据基础上的价值创造,更加“敏感”。
信息化 社会 的竞争切入点是人才与创新价值的能力,也就是手中的数据资源能“换算”多少 社会 价值,这涉及成本、增量、人的满足感等等。
面对海量大数据,信息化 社会 需要一顶“安全阀”。
DT时代,信息安全理念三重迭代
8月26日,2021年北京 *** 安全大会(BCS 2021)以云峰会形式在线启幕,主题为“经营安全 安全经营”。
奇安信董事长齐向东指出:“DT时代,无论是安全系统,还是经营活动,都具备了相当的复杂性。在未来相当长一段时期,想要安全经营,就要学会在经营中与这种复杂性打交道。所以今年我们提出“经营安全 安全经营”。
这与本届安全大会的主题不谋而合。换言之,企业只有煞费苦心地经营安全系统,才能保障经营活动安全运转。
值得注意的是,2019年,奇安信提出“内生安全”,把安全能力内置到信息化环境中,它是DT时代的安全理念;2020年,奇安信提出“内生安全框架”,用系统工程的 *** 建成内生安全体系,它是内生安全理念落地的 *** ;今年,奇安信提出“经营安全 安全经营”。
这也是DT时代关于 *** 安全的三重理念,三重迭代,三重进化,背后的意义和逻辑是什么?
要看到, 社会 经济的底层逻辑发生深刻变革:以前将传统产业与新经济产业单独划分,现在二者的界限越来越模糊。
举个例子:耳熟能详的大数据直接触及企业管理的各个角落,一家传统产业的服务商面对海量客户,积累了大量行业数据。但一日发现,数据保管出现漏洞。这可能会引发客户身份信息的恶意利用,甚至会引发法律风险,酿成企业安全事故。
传统产业的公司在应对风险时,无法再以“传统”思维去审视。
这相当于企业经营者举着一个“数据托盘”——企业治理链条上各类数据并基层部门搜集而来,但表面均是大量结构化、非结构化甚至是另类数据。这就要进行收集存储、处理治理、分析挖掘、数据创新,之后上“安全锁”,做到全流程的保护。
“数据托盘”并非一堆冰冷数据的拼盘,需要的恰恰是一种价值再创造。
企业经营者的格局不能一成不变,要深刻理解这种价值走向,这正是DT时代“复利效应”的体现,基于数据的价值创造就能“利滚利”。
面对DT时代的挑战,企业经营者手中的数据安全已经从有限责任跨越到无限责任。
“关基元年”开启 *** 安全行业黄金时代
关键信息基础设施是国家数字经济稳定运行的基石,是经济 社会 的神经中枢,也是国家 *** 安全的重中之重。
奇安信董事长齐向东曾明确指出,2021年是“关基元年”,今年打开了关键信息基础设施的新纪元。
齐向东认为,关键信息基础设施要以安全管理中心为中枢,构建态势感知能力;以安全通信 *** 为纽带,优化基础 *** 架构,收缩 *** 攻击面。以安全区域边界为依托,强化纵深防御,实现对威胁的深度检测和及时响应。
关基防护面临哪些关键挑战呢?这涉及应对数据保护遭攻击的多样化、多变性、复杂性、未知性、碎片化、多盲点等等挑战。
举一个例子:今年5月,美国更大的成品油管道运营商Colonial遭到勒索软件攻击,攻击者窃取了大量数据并攻击燃油管道运输管理系统,导致该国多地被迫进入紧急状态。
据媒体报道,自5月7日输油管道停运发生,到5月12日初步重启,再到5月13日全面恢复运营,这家成品油运营商支付给黑客将近500万美元的虚拟货币。
这个恶性事件发生后,美国总统立刻签署加强 *** 安全建设的行政命令,其中要求联邦 *** 使用的 *** 软件必须达到新标准,与 *** 有业务往来的软件开发人员必须将安全数据公开等。
可见,DT时代 *** 安全成了“一失万无”的事!
关键基础设施保护是体系化的工程,以“零信任”为代表的身份安全与认证、以态势感知为代表的动态安全监控、以 DLP 为代表的数据安全正在得到企业认可,因此,企业对数据安全有足够的资源投入,既包括钱的投入,也包括优质人力资源的挖掘。
与美国的“事后诸葛亮”不同,中国早已重视数据安全,并颁布了相应法律和规划文件,从上层建筑层面进行长远布局。
早在2016年11月,全国人大常委会就通过了《中华人民共和国 *** 安全法》,专门有一节针对关键信息基础设施的运行安全,提到诸多领域一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施。
又如:工信部在《 *** 安全产业高质量发展三年行动计划(征求意见稿)》中提出,到2023年重点行业 *** 安全投入占信息化投入的比例要达到10%。
,
再如:2021年8月,国务院公布《关键信息基础设施安全保护条例》, 其中指出运营者应当建立健全 *** 安全保护制度和责任制,运营者的主要负责人对关键信息基础设施安全保护负总责。
可以看出,无论是从立法角度、产业规划角度,中国将基础设施保护放在关键战略位置。
先行者的落地经验
奇安信作为有长线战略眼光的企业,核心业务就是数据安全的服务,2020年7月登陆科创板,资本市场称其“网安一哥”。
目前,奇安信为3800余家客户成功部署大数据威胁监测与管控系统,每天产生攻击告警超过20亿,每天确定安全事件超过3000万, 大幅提升客户应对重大 *** 威胁和突发事件的能力。
此外,奇安信建立了一支近3000人、覆盖全国的三级应急响应和安全服务团队,每年应急响应次数超过3500次,被誉为 *** 安全“120” 。
作为 *** 安全服务商,奇安信的B端客户资源庞大,包括中央各大部委、新型工业化巨头、互联网大厂、公检法机构,以及各大地方 *** 机构。
值得一提的是,奇安信研发的补天是国内更大的漏洞响应平台,每年为国家漏洞库报送漏洞十多万个,包括Windows、macOS、 iOS、Android、Adobe、Oracle、Chrome、IE、 Safari等平台和应用中的重要漏洞。
可以看出,数据安全成为 *** 、企业加大投入的领域,也将其摆在战略位置高度。
奇安信集团作为先行者,就是从战术角度大幅提升客户应对重大 *** 威胁和突发事件的能力。
正如齐向东在此次 *** 安全大会上对一视 财经 所言,数据信息正告别无序野蛮扩张,对企业也是挑战,任何企业在未来要做到安全经营,就要学会应对DT时代的数据安全挑战,构建动态系统化的 *** 安全防御世界观。
0条大神的评论