通过
Shyam Kumar Doddavula
主席副总裁,主要产品架构师,区块链卓越中心,新兴技术解决方案的Infosys Center(iCets)

网络安全

WannaCry是否开创了先例?企业需要做好准备

vandacry病毒攻击在中期造成严重破坏,因为它达到全球超过20万台电脑。病毒影响了150个国家的计算机,欧洲,欧洲和亚洲,攻击是截至日期的最大的赎金沃特送货活动。

英国国家卫生服务(NHS)受到影响。批判医疗程序必须推迟,医院无法承认患者,并且救护车必须转向其他医院。医生不得不简要回到笔和纸上。在中国,学院和大学生发现他们的数据被病毒加密了。在德国,铁路受到影响,既是西班牙最大的移动公司之一,监听。病毒进入了世界各地的许多其他行业和企业。

Wannacry Ransomware,也称为Wanna Decryptor,利用Windows SMB(服务器消息块)的弱点,称为EterNalBlue,它允许远程黑客劫持在未括的Microsoft Windows操作系统上运行的计算机。一旦感染,Wannacry扫描与连接到同一本地网络的其他未被包装的PC,以及互联网上的随机主机,并快速传播。在加密受影响的计算机上的数据后,RansomWare要求用户从300到700比特币支付以解密数据。用户有一个三天的最后通量来支付或丢失他们的数据。

想知道您的企业如何准备应对这些日益常见的病毒攻击吗?Infosys新兴技术解决方案中心区块链卓越中心(iCETS)副总裁、首席产品架构师Shyam Kumar Doddavula解释道:在这篇与InfyTalk的QnA中,他分享了企业如何定位潜在漏洞,并找到防止未来病毒攻击的方法。

InfyTalk:“想哭”之后,人们对病毒和黑客攻击忧心忡忡。您能否说明企业应如何应对此类攻击?

Shyam:2015年和2016年分别发生了超过1000起袭击事件。是的,最近这次袭击的规模是前所未有的,并使安全的重要性重新成为人们关注的焦点。企业不能以被动的方式响应安全漏洞,并且需要在发现漏洞时不断地审查、测试和改进策略。企业中最薄弱的环节之一就是员工。确保他们了解各种类型的病毒和钓鱼邮件是重要的。这可以通过集成到安全策略中的感知程序来实现。

如果在系统上挂机软件,则应立即从网络隔离以停止其扩展。和防病毒软件的最新更新应用于清理系统。如果出现错误,则用户确实运行一个可能包含潜在病毒或勒索软件的文件,则应指示用户快速断开与网络断开连接。通过关闭网络和恢复备份,可以停止virus。

病毒和黑客不断地探索和利用软件中的新漏洞。手动监控和防止它们不是一个可行的解决方案。企业需要投资能够持续学习和适应动态威胁情况的技术解决方案。在印孚瑟斯,我们应用机器学习算法和人工智能技术,立即检测出试图破坏安全的行为。我们的解决方案几乎实时地查找各种IT遥测数据的异常和相关性,如DNS查找、网络流、代理查找、web日志、应用程序日志和其他使用机器学习算法的数据,并自动隔离可疑机器以进行进一步分析。

infytalk:虽然Wandacry受到跨行业的企业,但您是否看到任何比其他人更容易受到影响?

Shyam:不投资于预防性和预测性IT解决方案的企业很容易受到病毒攻击,比如“想哭”。企业需要健壮的IT解决方案来监视其基础设施并发现漏洞。实现安全最佳实践的成熟度因行业而异。最近,那些在采用安全最佳实践方面进展缓慢的行业受到了影响。这些行业的许多企业没有强大的安全事件处理和响应解决方案,安装软件补丁、保护资产的速度较慢。

医疗保健等处理敏感数据的行业尤其容易受到攻击。2016年,该行业在美国经历了450次入侵,几乎是前一年的两倍。43%的入侵是人为错误造成的。这些漏洞都是要付出沉重代价的。根据研究,每条泄露记录的成本为402美元,当考虑到与每个人相关的数据点数量——社会保险号、治疗记录、支付信息和敏感个人信息,数据泄露可能会对医疗保健企业造成潜在的毁灭性打击。

infytalk:你认为'在线安全'和'黑客证明'刚刚被美国国家安全局(NSA)窃取信息的影子经纪人重新定义?

Shyam:绝对的。国安局被黑只是在重申没有任何组织能超越恶意入侵。企业可能拥有一流的安全性,但它往往是黑客利用的链条中最薄弱的环节。防范黑客入侵的方法是采用“深度防御”政策,其中所有安全层都不断接受测试,以确保它们能够抵御入侵。安全必须是集体的责任。安全工程师需要有要求主动监控的sla,员工必须通过被动和及时的培训了解可能的漏洞。

缺口:数据丢失是昂贵的,通过惩罚,监管狭窄和罚款。您认为企业如何避免此类攻击?

Shyam:Cyber​​-Crims将被加入到2021年的价格为6万亿美元。该解决方案在于采用主动,智能和全面的安全管理解决方案。企业应投资于先进的威胁检测和预防解决方案,该解决方案使用AI和机器学习算法,可以快速调整和学习以检测和防止攻击。一个主动过程,专注于预防和快速恢复,例如安装安全更新,禁用不必要的默认设置并备份关键数据,是另一个重要方面。员工应接受培训和敏感的安全性最佳实践,如设置强密码,并识别网络钓鱼邮件。

InfyTalk:你对用比特币收集赎金有什么看法?

Shyam:与信用卡和借记卡的交易不同,使用比特币的交易是匿名的。这使得黑客能够对自己的身份保密。在最近的勒索软件攻击事件中,受害者被告知将赎金存入一个与比特币地址相关联的比特币钱包。由于这些钱包是公开的,在线观看者可以很容易地监控存入钱包的金额。然而,没有人知道支付对象的实际位置。这个例子突出了区块链的阴暗面,一方面它正在为黄金时段做准备,另一方面,它在最近的ransom案例中的使用创造了一个糟糕的用例。

通过计算设备越来越多,并成为常态,企业必须具有严格的策略来保护其网络和数据。在今天的数字经济中,它是真正的竞争性差异化因素