WannaCry勒索攻击事件已经被各方从各个角度剖析了很多了,卡巴斯基实验室的数据显示,其保护子系统在74个国家检测到至少45,000次攻击,并与谷歌研究发现,代码中的线索将幕后黑手的来路指向朝鲜。
在近期举行的一场分享会上, 卡巴斯基亚太病毒实验室负责人董岩表示,卡巴斯基安全解决方案可以成功拦截此病毒,同时,卡巴斯基实验室专家仍在加紧研究是否可以对攻击中被加密的数据进行解密,以便尽快开发出解密工具。但是,网络安全问题依然严峻,卡巴斯基实验室的数据显示,2016年,28.7%的企业需要几天时间才能够发现网络安全事故,而19%的企业则承认需要几周时间,还有一小部分企业甚至需要几个月时间。
董岩特别提到,除了有大量办公网络被WannaCry攻击和感染外,还有多个全球知名的工业设施由于遭受WannaCry感染而出现故障或遭受干扰。卡巴斯基的ICS CERT证实了工业网络中同样出现了WannaCry感染。在两化融合加剧的情况下,我国脆弱的工业控制系统亟需受到保护。
据了解,目前,多个国家的电力、石油、通信、交通运输等领域因勒索软件受到严重影响,例如,西班牙电力公司Iberdrola、天然气公司Gas Natural以及电信巨头Telefonica等均遭受到勒索软件的攻击。由于“两网”融合,传统信息网络所面临的病毒、木马、入侵攻击、拒绝服务等安全威胁正在向工业控制系统扩散。
如何才能防范此类威胁于未然,快速响应网络安全事故?卡巴斯基针对工业控制环境的安全解决方案如下:
- 为各个终端节点提供适用于工业环境的安全软件;
- 可针对PLC设备进行实时监控、威胁侦测;
- 在网络层部署流量监测设备,实时发现未知设备、网络攻击和工业环境独有的威胁行为。
董岩表示,卡巴斯基工业网络安全解决方案为各个终端节点提供适用于工业环境的安全软件、能够针对PLC设备进行实时监控、威胁侦测以及在网络层部署流量监测设备,实时发现未知设备、网络攻击和工业环境独有的威胁行为,帮助基础设施管理者打造高效的安全策略,并提供紧急事件响应和威胁预测服务。
原文发布时间为: 2017年5月28日
本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。