少一些应急,多一分从容,谈企业勒索蠕虫应对的几点体会

释放双眼,带上耳机,听听看~!

这两天 WannaCry 勒索蠕虫席卷了全球,无数没打补丁的电脑中招,微软破天方地居然支持了古董 XP,可想而知这次蠕虫事件影响有多么的大。我和小伙伴们也在单位度过了充实的三天,不赘述这个过程,谈几点体会吧:

1、衣服破了就要打补丁,没及时打补丁就有漏洞,有漏洞就会感染蠕虫,蠕虫就会释放勒索软件,勒索软件就会让你哭。在这波攻击和防御的博弈中,没有任何高深的技术,有的话就是四个字:“欠债就要还”,平时没做好,总有一天要还债;

2、3月微软发了MS17-010补丁,4月15日NSA核武工具被公布,5月12日利用微软漏洞的蠕虫爆发。4月份的时候就有人预言蠕虫要爆发,但仍然在补丁动作上迟缓。虽然应急处理是高效成功的,但更高明的策略应是预防,所谓圣人不治已病治未病,不治已乱治未乱,最好的策略依然是有效的补丁安装策略和高效的执行力;

3、蠕虫爆发时,比拼的就是速度。一旦一个漏洞爆发,为了不被黑,我们的应急黄金周期需要在 24 小时之内,甚至应该更短。无论业务大还是业务小,都应该不断优化自家的应急黄金周期及应急策略。而如果真的由于各种原因应急滞后一周,那就不得不面对至少可能被勒索蠕虫感染到的风险。

4、在勒索病毒当道的时代,我们要么成为有能力与之对抗的安全人员,要么养成好习惯。这次 WannaCry 事件,又很多用户喊着“还好我不用 Win”。不要侥幸,无论你用什么不用什么,被黑与没被黑不完全由你意识决定,对绝大多数人来说,其实根本轮不到由个人意识来决定是否被黑。要真黑你,你能躲哪去?:)(注:3和4是余弦说的,深以为然)

5、这次是实实在在的实战,公司和团队每个人都下海游泳了一把。乐观的是:高层领导支持力度很大,IT伙伴们基本功很扎实。借此机会,总结经验教训,该改进改进,该打屁股打屁股,该投入投入,切莫轻易错过这个营养宝库。

6、这次应急,动用了公司很大资源,那我们也一定需要有相应回报,实战已经过去,后续总结和改进更是需要坚持打的硬仗,以此为契机,推动改进提升,少一些应急,多一分从容。大家看到公司领导重视是好事,更要推动好事变成安全生产力,产生效益回报,这样领导的重视才能持续,企业安全负责人才能带领团队越走越远,越走越顺。只喊领导不重视,自己不努力不作为,作为企业安全负责人是不合格的。领导重视了,拿不出持续的长久机制,简直是犯罪。

分享一段子,仔细品味,确实这个理。

“扁鹊见蔡桓公”之”微软见客户”:
微软见用户,立有间,微软曰:“君有漏洞在电脑,不治将恐深。”用户曰:“寡人无疾。”微软出,用户曰:“医之好治不病以为功!”
  居十日,微软复见,曰:“君之病在端口,不治将益深。”用户不应。微软出,用户又不悦。
  居十日,微软复见,曰:“君之病在病毒,不治将益深。”用户又不应。微软出,用户又不悦。
  居十日,微软望用户而还走。用户故使人问之,微软曰:“疾在漏洞,补丁之所及也;在端口,组策略之所及也;在病毒,defender类杀软之所及也;已中毒,司命之所属,无奈何也。今已中毒,臣是以无请也。”
  居五月,用户电脑被锁,使人索微软,微软复述如上。用户文件遂亡。

人生最美好的莫过于各种经历和难忘的体验,过程比较痛苦的,结果都还比较好。如果大家在企业做安全中遇到各种颇为“痛苦”的体历,过后你一定会感谢和怀念这份体历的。

下次有机会再完整的回顾一下过程和体会吧,今天该下班了,顶顶已经好几天没听我讲绘本了:)

————————————————–

本次应急处理,金融业企业安全建设微信群有大量实况直播,我自己也获益良多。有兴趣加入的朋友请关注微信公众号“君哥的体历”,后台留言,微信号+公司名称,验证身份后入群。

本群主要用于探讨金融行业企业安全建设的实践,主要讨论如何做好安全运营、安全攻防,安全嵌入业务、安全考核、安全度量、安全如何体现价值、安全汇报,安全内控,更低的成本实现安全合规等最佳实践,解决安全在企业落地的最后一公里的问题,希望大家踊跃提问,发言,分享体历。进群的朋友先修改备注,姓名-公司。进群新人先做自我介绍,发招聘广告前请自觉发红包,其余广告禁止。为保障群质量,定期清理人员。

————————————————–

附注:

  • 聂君,信息安全从业人员,十余年金融行业信息安全从业经历,默默无闻。好读书,不求甚解。性格开朗,爱好足球。

  • 本订阅号文章是个人对工作生活的一些体验和经历分享,站在不同角度和立场解读会有偏差,见仁见智,不求正确统一,但求真、善、美。

长按识别二维码,和我交流。

本文源自微信公众号:君哥的体历

人已赞赏
安全工具

一个有趣的问题

2019-10-16 13:52:21

安全工具

企业信息安全建设的思考

2019-10-16 13:52:28

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索