把灾难片导演成淘金片,一向是A股擅长。从上周开始肆虐全球的“勒索病毒”,5月15日成功点燃了沉寂已久的网络安全板块,万得板块指数累计上涨5.51%,蓝盾科技、美亚柏科、启明星辰等涨停封盘。但是,能否将危机转化为股价上扬的机遇,最终还要看抵御“勒索”能力。
灾难级安全事件
(勒索病毒运行截图)
这场被评级为“灾难级别”的全球网络安全事件,祸起安全工具泄露。4月黑客团体公布一批新的NSA方程式组织的机密文档及工具,并利用了泄露事件中暴露的“永恒之蓝”漏洞发起的攻击,支持入侵超过70%以上Windows 用户的电脑。
某著名互联网公司从业人士表示,病毒事件目前没有破解方法,只能屏蔽端口,开启防护,用传统的数据修复工具来看能不能找回部分数据,但是很大程度也只能靠运气。
蓝盾股份14日联合广东省公安厅网警总队、中山大学等共同召开WannaCry病毒威胁解读发布会,介绍WannaCry波及全球范围内的100多个国家,医院、政府等关键信息系统受到沉重打击,国内诸多行业都受到大规模感染,恶劣程度远超“熊猫烧香”病毒,很多企业内网的重要服务器也被加密,严重影响到了企业的的业务延续性和信息安全保障。出入境、银行提款机,加油站也分别受到了攻击和影响。
15日,记者手机就收到了防御网络病毒短信提醒。有关部门表示,目前该勒索软件还在传播,但传播速度已经明显放缓。
信息安全专家、武汉大学计算机学院教授傅建明在券商网络安全专题会议上指出,本次攻击不分国家、行业,随机性强;利用比特币交易,难以追溯。
傅建明称,勒索病毒攻击本质方式比较简单,蠕虫自动生成可执行代码,恶意加密文件,索要赎金,并自动寻找目标,而一旦补丁、安全工具不及时升级,就会成为攻击目标。“如果蠕虫不仅是勒索,而是主动攻击,后果则不堪想象。”
上市公司出招
e公司记者采访发现,多数网络安全公司已经向用户预警,提供专门检测和防御以及数据恢复工具。
由于中石油“中招”病毒、加油站断网,提供安全服务的北信源就背上了“黑锅”。
北信源董秘李旭接受证券时报·e公司记者采访表示,公司为该央企方面提供的是内网安全管理服务,并不提供杀毒软件服务,此次WannaCry勒索病毒是一种从美国国家安全局泄露出来的军用级安全攻击武器,典型的0day攻击工具,这种级别的病毒在民用和普通客户面前,杀伤力是核弹级别的。
据北信源北京研发总监杨华介绍,目前公司绝大多数客户受到影响较小,技术服务人员到客户企业驻场主要是为了防护网络安全;受影响较大的客户,主要是那些内网规模大、系统比较复杂、网点众多、安全防护半径广难度大的客户。
从13日凌晨发现有相关安全问题后,北信源已经向全国各地陆续派出超500次技术服务人员,上门为各客户企业进行安全防护、漏洞补丁更新与问题查杀工作。
绿盟科技官微显示,公司也是5月13日开始接收到各地现场值守工程师通报,截获样本,并向客户发布正式预警和检测报告。
(应对时间轴)
截至5月14日,绿盟威胁情报中心NTI收录的IOC已高达60条,包含了53条恶意文件的HASH信息,供入侵检测及防御系统等安全设备调用,将应急响应研究成果转化为安全联防能力。
除了预警和防御,上市公司已经提供专门的检测产品和数据恢复产品。
启明星辰负责人向e公司提供资料显示,公司天镜漏扫产品在4月份就已经支持对该漏洞进行全面检测,建议使用漏洞扫描产品对全网进行一次全面的检查,普查全网有多少资产存在该漏洞。为了防止“WannaCry”的进一步扩散和蔓延,公司将为用户免费提供一个月的天镜漏扫产品试用。
任子行官微显示,公司推出网络安全态势感知系统,可实时监控网络运行状况,识别网络异常入侵,把握网络安全事件发展趋势,并建立威胁信息共享机制,确保网络系统运行的安全稳定。
在数据恢复方面,美亚柏科证券部工作人员向e公司记者表示,现公司推出了“恢复大师”、“取证大师”特别版本,支持对感染WannaCry病毒的计算机进行数据恢复,符合特定环境下的计算机可实现大部分甚至全部数据恢复。
进入【新浪财经股吧】讨论
责任编辑:冯孔
