其實影響巨大的Wannacry對我們來說只是一個「熱身」

越來越多的證據證明了一點，WannaCry和NotPetya 攻擊只是對關鍵信息基礎設施進行的雄心勃勃的大規模攻擊的一個實踐。隨著工控與IT網路互聯，關鍵信息基礎設施變得越來越容易遭到網路攻擊，同時物聯網設備的接入，也為企業的網路安全帶來了令人難以估量的挑戰。新的設備與系統，不斷接入互聯網，而同時新的漏洞也越來越多的被發現，新的漏洞隨時可能被攻擊者利用。

在俄媒說美國賊喊捉賊，美媒宣傳俄羅斯支持黑客組織，甚至連幾台電腦都沒有的朝鮮，也在他們宣傳之列。去除這種彼此宣傳與言論攻擊，我們清晰的看到一個問題。新的漏洞很容易被懷有惡意的勢力所利用，而在利益驅使下，網路安全將面臨越來越大的挑戰。他們的目標可能不直接是金錢，而是對整個國家與社會進行最大的破壞與損害。

我們知道，以一個國家的經濟來說，其實黑客通過WannaCry等惡意程序勒索的那些贖金，所佔比例微乎其微，對國家和社會的影響卻是巨大的。這不得不讓我們去聯想到這是有組織的犯罪團伙懷有其他目的所作所為。具體是誰，從WannaCry的利用技術可以追溯到美國NSA，而美媒則認為可能是俄羅斯支持的黑客組織所為，俄媒則認為美媒這種行為是賊喊捉賊。他們之間雖然互相扯皮，但是對世界的實際影響卻是真切的。或許黑客組織屬於預演的一種形式，也可能是背後有恐怖分子或國家支持，這就為我們的網路安全帶來思路與啟發。我國的關鍵信息基礎設施同樣面臨著類似的攻擊，而我國高校在WannaCry肆虐期間，深受其害也是一個有力的證明，對我們加強關鍵信息基礎設施安全也是一個提醒與促進。

從我國高校受到WannaCry的攻擊，到烏克蘭15、16年廣泛停電，再到英國廣告巨頭WPP遭到攻擊等，我們面臨的未來網路攻擊將越來越複雜。隨著社會企業與政府部門、公民間的互聯互通，意味著關鍵信息基礎設施在未來將越來越多的受到攻擊，而諸如WannaCry和NotPetya等類似惡意軟體也會被廣泛的利用，不斷會被改進而變異。而廣泛的攻擊帶來的龐大的攻擊噪音，將使國家和政府很難確定大規模攻擊的來源和背後的動機。

關鍵信息基礎設施是網路安全中的重中之重，隨著對其大規模的網路攻擊出現，物聯網的接入也為設備安全開闢了新的安全漏洞，同時新的設備的出現與老舊傳統的網路設備互聯，也為黑客組織攻擊的主要目標之一。為了盡量避免帶來深入和破壞性的入侵威脅，所有企業與單位必須意識到外部與內部的各種威脅。既要對自身的安全進行檢測與掃描，同時也要對合作夥伴及供應商進行網路安全的檢測與掃描，以獲得新的漏洞並進行修復。

建立正確的組織架構及建立健全行而有效的規章制度，追蹤最新的威脅情報，對潛在的攻擊進行定期的關注，在有條件情況下，可以進行安全攻擊模擬。及時修復新發現的中高危漏洞，把安全威脅盡量降低。在未來網路攻擊越來越複雜的情況下，WannaCry應該帶給我們的啟示是：我們應該明白這只是網路安全的一個「熱身」，而更加嚴峻的網路安全在未來將帶給我們更多的挑戰。

在十九大來臨之際，我們將與所有客戶及單位共同維護國家網路安全，為我國的信息事業盡一份力。而作為信息安全領域的每一個人朋友，也應該明白戰勝網路威脅是我們作為信息安全工作者的一項使命，讓我們懷著使命感攜手共建一個安全穩固清朗的網路空間。

結語：祝大家在國慶假期結束後，工作順利！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 鼎信信息安全測評 的精彩文章: