比特币勒索病毒“偷袭”全球 安防厂商在行动!

2017-05-17 21:34:23来源: CPS中安网 关键字:比特币  安防

席卷全球的WannaCry勒索病毒的影响仍在持续,目前至少有150个国家受到网络攻击。国内除了多所高校遭到了网络攻击,还有相当一部分企事业单位的电脑也同样中招。14日下午,国家网络与信息安全信息通报中心紧急通报,在全球范围内爆发的勒索病毒出现了变种。

  勒索病毒全球爆发热力图

这是不法分子利用 NSA 黑客武器库泄漏的 “永恒之蓝” 发起的蠕虫病毒攻击传播勒索恶意事件。恶意代码会扫描开放 445 文件共享端口的 Windows 机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序

在政府公安专网中用于保护人民生命安全的视频监控系统也遭到严重的影响。已有不少公安部门收到视频监控厂商通知对视频监控系统实行关机处理,等待补丁。

Linux系统暂时不受影响

该病毒利用NSA“永恒之蓝”这个严重漏洞传播,几乎所有的Windows系统如果没有打补丁,都会被攻击。由于此次事件影响巨大,微软破天荒的再次为已经不在维护期的Windows XP、Windows 8和Windows Server 2003提供了紧急安全补丁更新。

值得一提的是,病毒只攻击Windows系统的电脑,手机等终端不会被攻击,包括Unix、Linux、Android等系统都不会受影响。

而由于视频监控平台也有不少操作系统是基于Linux系统开发的,所以此部分设备暂时不会受到影响。安防厂商也是围绕Windows系统产品进行维护。

安防厂商在行动

华为:

1、针对Linux环境进行安全加固

华为云监控系统针对Linux环境进行了安全加固,对于不需要的端口均进行关闭处理。无论是Windows还是Linux系统,所有的网络攻击是从防护能力弱的端口入侵,华为关闭了不需要使用的端口,最大限度的降低了被攻击的风险

2、运行程序去root化处理

业务系统运行程序去root化处理,文件权限也最小化。这种机制保障了当系统被入侵后,想要再度展开对于全系统乃至全网的深度攻击,难度会大大增加。

3、密钥分层机制

加密系统采用密钥分层机制,系统敏感信息已做加密,对于不需要可逆的口令采用Pbkdf2迭代10000次,可逆的采用AES256+iv加密。同时密钥采用分层管理,即使加密信息被泄露,也无法通过反编译来获取系统关键信息。

4、端到端通道及媒体保护

华为从IPC、网络设备、视频监控平台均嵌入安全模块,建立从前端IPC到平台间的全流程的安全通道,同时对媒体和图片数据进行全流程加密保护,在保证通道安全的同时,对内容进行进一步保护,即使被第三方获取也无法使用。

从5月13日下午开始,华为已经开始协助公安、交警等关键系统的客户进行视频监控平台业务迁移,快速把目前因病毒影响而宕机、主动关机的Windows平台业务进行迁移接管,通过有效的防护手段全力保障社会公共安全系统的稳定运行。

宇视:

虽然window系统开发和工具获取便利、成本低廉,但封闭源代码使得软件漏洞无法让外界完整知晓。Linux防范的力量总体是大于攻击者,遵循网络行业安全可靠的效率,宇视坚持以Linux作为核心服务器的底层操作系统。视频管理服务器、媒体转发服务器、数据管理服务器、一体机等、编解码器存储系统、摄像机等主要产品均无影响,以上全部基于Linux操作系统开发。

5月13日11:30,『宇视应急售后保障小组』升级,于各地巡视客户基于Windows操作系统的外围产品。宇视安全专家团队组织研发骨干力量评估应对措施,并就措施对用户实际业务影响做全面的实际测试验证;5月13日18:00,宇视针对本次安全事件的完整方案正式发布,600余名技术服务部同事参与到用户的应急保障行动中;

5月14日,宇视加固Windows设备,隔离重装已经被感染的设备,努力将本次事件对用户的影响降低到最低,并继续保持高度戒备。

天地伟业

1、优化网络入口加固系统安全

天地云监控系统针对系统网络环境进行了深度优化,只保留了内部通讯所必需的网络端口。大多数的网络攻击是从防护能力弱的端口入侵,天地关闭了不需要使用的端口,最大限度的降低了被攻击的风险。

2、系统权限深度优化保障系统安全

天地系统对系统权限和文件权限进行了深度优化。这种机制极大限度了避免系统被入侵。即使在系统被入侵情况下,对手也很难对系统及整个网络进行深度攻击。

3、信令加密通讯为用户信息加锁保护

信令通道的关键信息使用不可逆加密算法加密,网络上传输的所有加密的数据均无法破解,保障设备间通讯协议的关键信息的绝对安全,为用户的信息加把安全锁

4、数据加密防止媒体资料外泄

天地在数字产品、视频监控平台均嵌入信息安全加密模块,从前端设备到平台的媒体数据全部加密处理,保障了媒体数据内容安全不外泄,即使有不法分子从网络中截获了数据也无济于事。

敲响网络安全警钟

这次病毒袭击事件给网络安全敲响了警钟。世界上没有绝对安全的系统,更没有绝对安全的网络。在开放的网络环境下,系统的安全性永远属于未知,黑客只要有足够的决心对你发动攻击,基本没有幸免的可能。因此,对于用户来说最为重要的就是养成良好的用网习惯,比如使用正版软件、定期升级修补漏洞,定时备份数据文件资料、使用云存储服务存储资料等。


关键字:比特币  安防

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/afdz/article_2017051710633.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:生物识别技术盛宴 你钟意哪个?
下一篇:如何做好智能家居及民用安防

论坛活动 E手掌握
关注eeworld公众号
快捷获取更多信息
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
比特币
安防

小广播

独家专题更多

东芝在线展会——芯科技智社会创未来
东芝在线展会——芯科技智社会创未来
2017东芝PCIM在线展会
2017东芝PCIM在线展会
TI车载信息娱乐系统的音视频解决方案
TI车载信息娱乐系统的音视频解决方案
汇总了TI汽车信息娱乐系统方案、优质音频解决方案、汽车娱乐系统和仪表盘参考设计相关的文档、视频等资源

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2017 EEWORLD.com.cn, Inc. All rights reserved