摘要:
5月12日,一個黑客坐在電腦前,輕輕按下了Enter鍵。這個看似無足輕重的動作,掀起了全球七十多個國家、數十億用戶對網絡安全的恐慌。WanaCrypt0r2.0(以下簡稱Wcry2.0)勒索軟件在全球爆發。在無需用戶任何操作的情況下,Wcry2.0即可掃描開放445文件共享端口的Windows機器,從而植入惡意程序。
安全!安全!安全!無數次向CIO敲響了警鐘!隨著企業核心業務的不斷互聯網化,來自外網的安全威脅與也日俱增!
本週藉著熱點事件我們再次和CIO吐槽了:“CIO哭吧哭吧不是罪,WannaCry實在讓人疲憊和心碎 ”!
問題:
問題一、"WanaCrypt"蠕蟲勒索病毒來襲,你和你身邊的小夥伴們被感染了嗎?
A:看見威脅界面了,沒見識過真身,服裝、零售業表示極少有企業中招
B:教育機構是重災區,其他行業ISP都不開放445的
C:商業中心、醫療機構、政府,都聽到有受到感染的消息
D:公安部門:有機器受到感染,導致駕駛證考試暫停
問題二、您是怎樣看待這次病毒事件的?
A:病毒可以檢驗企業的防護措施、響應速度,提高安全防護意識
B:病毒讓CEO更重視IT部門
C:很多企業終於為沉溺於XP系統付出了一些代價
D:此次安全事件可以推動我國軟件正版化,提高對企業信息化的重視程度
E:這次病毒被廠商和媒體炒作的有些虛張聲勢
F:勒索軟件改動一點代碼,就是一個新軟件,不要輕信安全廠商
問題三、沒有感染的企業是如何防範的?日常安全防護要注意哪幾點?
A:域策略、集中管控殺毒
B:支持正版化,軟硬件設備不馬虎,數據備份到位
C:企業提高安全防範意識,安裝殺毒軟件、統一打補丁、定期安全檢查
D:一條命令查詢一個網段的潛在漏洞機器
E:總出口封鎖惡意IP
F:發現危險不亂打補丁
問題四、局域網或內網應如何加強安全建設?
A:不亂插優盤,以防防火牆內部感染
B:實施強制執行准入政策,規定什麼設備可入什麼設備不可入
C:單位內部敏感資料不允許筆記本外帶,對敏感數據採用加密的文件系統
D:不要將無線接入點隨便連接到工作環境
E:為員工規定身份識別和接入等級
問題五、您所在的企業在安全方面做了哪些投入?您有好的安全產品推薦麼?
A:企業安全軟件用的基本上都是免費的
B:統一的網關,管理上網行為
C:單機殺毒軟件+防毒網絡中心+組策略, 網絡前端有硬件防火牆
D:一直用360企業版
E:McAfee
F:卡巴斯基
G:以前部署過微軟的WSUS補丁服務器
H:用友U8 12.1,但有些微軟打了補丁,用友就不正常了
問題六、永恆之藍的威脅結束了嗎?它還將對我們的工作、生活產生哪些影響?
A:沒有結束,即便如此,還有人沒有做任何安全防範
B:遠遠沒有結束, 事件帶來的思考比危害更多
C:永恆之藍的開始就是潘多拉的盒子,以後發生頻率會越來越快
D:勒索病毒已經被做成SaaS模式,進行買賣
E:做安全的終於從幕後走到臺前, 與CEO大方討論