新華社北京6月21日電 距離讓全球互聯(lián)網(wǎng)企業(yè)聞之色變的“WannaCry”勒索病毒爆發(fā)已過去一年。在這一年里,勒索病毒并未偃旗息鼓,而是通過更換“馬甲”,不斷推出新的病毒變種,升級攻擊方式,并從中心城市向偏遠地區(qū)蔓延。勒索病毒的防御和查殺依然任重道遠。
長期從事網(wǎng)絡信息安全工作的瑞星公司副總裁唐威說,勒索病毒已發(fā)展成為威脅網(wǎng)絡安全的毒瘤,嚴重威脅著企業(yè)和個人用戶的文檔、數(shù)據(jù)和信息安全。
瑞星公司提供的數(shù)據(jù)表明,最近一年,除了基礎設施、金融機構、高等院校之外,醫(yī)療行業(yè)也經(jīng)常受到勒索病毒攻擊。唐威說,隨著醫(yī)療行業(yè)信息化不斷發(fā)展,IT系統(tǒng)架構變得越來越復雜和相互關聯(lián),醫(yī)療體系越來越依賴于數(shù)據(jù)處理,對IT系統(tǒng)的依賴性也隨之增加。
針對勒索病毒在醫(yī)療行業(yè)的蔓延擴散,瑞星公司開發(fā)了包括企業(yè)終端安全管理系統(tǒng)、虛擬化安全軟件、防毒墻、威脅感知等技術在內的醫(yī)療行業(yè)信息安全解決方案。這個方案運用了“瑞星之劍”技術,通過監(jiān)控“誘餌文件”的變化,對勒索病毒代碼行為進行監(jiān)測,早期發(fā)現(xiàn)文件異常行為,做到早期阻斷并防止用戶正常文件被勒索病毒篡改。
唐威說,傳統(tǒng)的勒索病毒解決方案主要有斷網(wǎng)、打補丁、開啟系統(tǒng)防火墻、內網(wǎng)滅活、封堵端口等。也就是說,傳統(tǒng)方案主要采取“截獲樣本”-“分析處理”-“升級更新”的方式,這種方式會給勒索病毒的傳播和破壞帶來一個“空窗期”。而瑞星解決方案采用自動處理、提前防御,可以做到及時發(fā)現(xiàn)病毒并迅速查殺處理。
據(jù)介紹,“瑞星之劍”技術融合了“智能誘餌”“基于機器學習的文件格式判定規(guī)則”和“智能勒索代碼行為監(jiān)測”技術,已通過賽可達專業(yè)認證。經(jīng)測試和驗證,這項技術達到了預期效果,既能實現(xiàn)安全防御,又不影響正常工作和系統(tǒng)性能。目前該技術已申請國家專利。
瑞星公司長期致力于醫(yī)療行業(yè)信息安全的防護保障工作,已為國內多家醫(yī)院內網(wǎng)重要服務器和計算機提供技術安全方案。唐威說,未來,瑞星將繼續(xù)加大在醫(yī)療行業(yè)信息安全方面的研發(fā)投入,為用戶提供更多安全有效的信息安全解決方案。
-
利用“QQ黏蟲”病毒盜取賬號密碼詐騙 警方披露嫌疑人伎倆
歷時4個月,湖北省黃石市公安局成功偵破部督非法獲取計算機信息系統(tǒng)數(shù)據(jù)案,抓獲犯罪嫌疑人16名,搗毀利用木馬病毒“QQ黏蟲”實施網(wǎng)絡電信詐騙的團伙窩點3個,帶破網(wǎng)絡電信詐騙案28起,斬斷一條完整的網(wǎng)絡犯罪鏈條。2018-06-21 10:40:13
-
勒索病毒爆發(fā)一年 中國每天仍有近千臺設備受其感染
距離蠕蟲勒索病毒“WannaCry”的全球范圍大爆發(fā)已有一年,然而直到今天,我國每天仍有近千臺設備受其感染,導致生產(chǎn)停滯或重要信息丟失。這背后,是我國絕大多數(shù)工業(yè)控制系統(tǒng)含有漏洞,且在沒有防護的情況下“裸奔”上網(wǎng)的嚴峻現(xiàn)實。2018-05-24 07:36:49
-
大數(shù)據(jù)"坑熟客",技術之罪需規(guī)則規(guī)避
2018-03-02 08:58:39
-
高質量發(fā)展,怎么消除“游離感”?
2018-03-02 08:58:39
-
學校只剩一名學生,她卻堅守了18年
2018-03-01 14:40:53
-
有重大變動!騎共享單車的一定要注意了
2018-03-01 14:40:53
-
2018年,樓市會有哪些新變化?
2018-03-01 09:01:20