席卷全球的勒索病毒“WannaCry”讓醫(yī)院和火車站等系統(tǒng)陷入癱瘓，現(xiàn)在仍在繼續(xù)擴(kuò)散、蔓延，令全球眾多組織機(jī)構(gòu)、學(xué)校、企業(yè)等陷入恐慌。關(guān)鍵基礎(chǔ)設(shè)施已成為全球網(wǎng)絡(luò)攻擊的主要目標(biāo)，因?yàn)殛P(guān)鍵基礎(chǔ)設(shè)施為民眾提供的是必需服務(wù)，一旦遭到攻擊，破壞性自然不言而喻。

關(guān)鍵基礎(chǔ)設(shè)備的安全存在的巨大漏洞讓“WannaCry”入侵防不勝防，關(guān)鍵基礎(chǔ)設(shè)施應(yīng)做好預(yù)防措施勢在必行。

1、安全的社交媒體訪問

雖然社交媒體能使組織機(jī)構(gòu)快速接觸受眾，并發(fā)布重要信息，然而，社交媒體同時(shí)也會(huì)被攻擊者盯上。社交媒體賬號極易被入侵。品牌、名人和媒體因發(fā)布不恰當(dāng)?shù)难哉撓蚬娭虑敢褜乙姴货r。雖然這類攻擊只會(huì)令某些公司頭疼，然而對關(guān)鍵基礎(chǔ)設(shè)施而言，“WannaCry”入侵可能會(huì)造成災(zāi)難性的后果。這些組織機(jī)構(gòu)需采取額外的預(yù)防措施。

2、遏制低技能社會(huì)工程

需注意，切勿讓社會(huì)工程影響內(nèi)部人員。例如，黑客冒充維修人員或讓接待人員回答看似無傷大雅、但可能會(huì)影響安全的問題。

3、放棄靜態(tài)密碼

組織機(jī)構(gòu)被入侵，其個(gè)人信息、用戶名和密碼被公之于眾的悲劇幾乎每天都在上演，雖然許多這類入侵針對的是消費(fèi)者，但是對關(guān)鍵基礎(chǔ)設(shè)施同樣帶來重大威脅。靜態(tài)密碼很容易被惡意軟件或不法分子竊取、劫持或重放。靜態(tài)密碼的風(fēng)險(xiǎn)太大，無法有效保護(hù)任何組織機(jī)構(gòu)和民眾。必須停止依賴靜態(tài)密碼。相反，關(guān)鍵基礎(chǔ)設(shè)施的組織機(jī)構(gòu)應(yīng)利用基于動(dòng)態(tài)密碼和反重放技術(shù)的解決方案，從而百分之百確定另一端的在線交易對象是誰。

4、提高安全標(biāo)準(zhǔn)

大多數(shù)企業(yè)部署的安全措施遠(yuǎn)遠(yuǎn)滿足不了核電廠、供水系統(tǒng)、水壩或電網(wǎng)的安全需求。比如，美國的關(guān)鍵基礎(chǔ)設(shè)施和關(guān)鍵資源（CIKR）須滿足超出國家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）第4級的安全要求。雖然第4級是最高的保障等級，但還遠(yuǎn)遠(yuǎn)不夠。除了密碼令牌，還必須能防止惡意軟件和會(huì)話重放攻擊（Replay Attack），這是確保所有關(guān)鍵基礎(chǔ)設(shè)施受保護(hù)的唯一方式。

上述只是一些預(yù)防措施，保護(hù)關(guān)鍵基礎(chǔ)設(shè)施安全是網(wǎng)絡(luò)安全的重中之重，需要網(wǎng)安專業(yè)人士保持警覺，進(jìn)而持續(xù)解決“WannaCry”不斷變化的網(wǎng)絡(luò)威脅。

ice

收藏 海報(bào)分享