【聊聊吧 第十期】WannaCry 病毒后，是否需要增加安全投入？

从5月12日开始，一款名为“WannaCry”的比特币勒索病毒席卷全球。一旦计算机被这种病毒感染，电脑中所有文件会被加密锁定，除非在指定时间内支付价值300美元的比特币才能纾困，超时金额翻倍；如果用户选择拒绝，那么电脑中的文件可能会被彻底清空。

太流氓，但是除了交钱，却没有其它办法！

短短几日，近百个国家的超过10万家组织和机构被该病毒攻陷！

国内，高校和企事业单位的计算机成了WannaCry的第一批受害者。

事件过后再去回想，我们都知道，黑客就是利用了Windows的一个系统级漏洞，而这个漏洞，微软也早在3月份就已经出了补丁！

那为什么还有这么多人中招呢？是黑客太厉害还是怪我们的安全意识不强没有提前预防？

或许还有很多小伙伴会庆幸，这次我就没有中招，那么下次呢？

本期话题：

1、做为IT运维人员，在本次事件中，您做了哪些应急措施？这对您的工作/生活带来哪些影响？

2、关于网络安全，您觉得事先的防护和事后的处理，哪个更重要？为什么？

3、本次WannaCry 病毒之后，您公司是否会增加对网络安全建设的投入？

……..

讨论时间：

2017年5月23日--2017年6月2日

奖励：

1、本帖设置1000S豆的回帖奖励，每次回帖有50%的中奖机会，奖励20S豆，一个ID最多中奖1次

2、活动结束后，由管理员评选出两位优秀回复，奖励精美礼品一份！

奖励公布：

根据综合评选，以下两位小伙伴的回复被选中为优秀回复，他们将获得精美礼品一份：

33楼：PC9527  

60楼：哥丶珍藏版

他们的回复如下：

33楼：

PC9527 Lv11  发表于 2017-5-24 10:16

打赏(0)    点赞(5)

发帖额外奖励

1、做为IT运维人员，在本次事件中，您做了哪些应急措施？这对您的工作/生活带来哪些影响？

清晰的记得周六那天中午临时被叫回公司加班，自己公司内部防范处理，客户的电话不停咨询某公司设备如何防护。深感当天就只做了两件事，打补丁更新和做防火墙规则。

2、关于网络安全，您觉得事先的防护和事后的处理，哪个更重要？为什么？

针对这种情况，事前防护和事后处理都不可或缺，事前我们就应该做好必要的防护策略，时刻保持着一种防范于未然的意识，及时更新对应补丁和设备的有关更新。事后我们应该及时获取有效信息，快速采取有效措施做出相关的应对。比如这次的事件，身边有些人抱着侥幸的心理，并没有及时应对。虽然可能避免了，但是有准备的人心里更踏实。

3、本次WannaCry 病毒之后，您公司是否会增加对网络安全建设的投入？

目前公司情况暂时不会考虑增加网络安全自身建设的，但是我们下面比较多的客户在咨询我们相关的方案，比较多客户是比较有意愿去增加投入的，比如他们当前使用了AC设备的比较多都考虑增加防火墙等等。

60楼：

哥丶珍藏版 Lv9  发表于 2017-5-25 13:22

打赏(25)    点赞(7)

发帖额外奖励

网络安全审查应包括事前审查、事中监测和事后惩处三部分。

亡羊补牢为时已晚，事前的防护比时候的处理更划算。

损失的不只是收入

还记得2007 年，索尼影视娱乐当时的信息安全执行董事 Jason Spaltro 说过一句很有名的话

“有效的业务决策就是要接受安全漏洞的风险”，

并表示他“不会投入 1000 万美元避免 100 万美元的潜在损失”。

在 2014 年公司遭受了重大网络安全攻击，黑客盗取并泄露了预发行的电影、个人私人信息和敏感文档。

总损失是多少？

造成将近 1 亿美元的收入损失以及更多无形和隐藏的损失。

这包括客户流失、难以获取新客户和遭投资者抛弃。

尽管这种对网络安全漠不关心的态度在以前尚可，但是如今的网络，罪犯在本质上更加无情和恶毒，他们追求的不只是经济利益，还企图摧毁企业数十年树立的声誉 。

这可能会让一个企业灭亡。

还需要注意的是，网络安全不只是 IT 部门的责任，它更是每个人的责任。

安全事故发生，造成的不仅仅是经济业务的影响，隐形的声誉，信誉，客户的信心等等，才是根本。

综上所述：关于网络安全，我觉得事先的防护比事后的处理，更重要！！！！

另外，还有很多小伙伴们的回复，也很精彩，欢迎去给他们点赞，打赏！

25楼：

Charles Lv7  发表于 2017-5-23 16:33

打赏(0)    点赞(3)

回帖奖励 +20 S豆

发帖额外奖励

做为IT运维人员，在本次事件中，您做了哪些应急措施？这对您的工作/生活带来哪些影响？

应急措施：

      当初看到这个病毒爆发，第一时间肯定是想办法封堵端口吧，在得知是通过135,137-139,445端口来传输的时候，赶紧在网关设备上面把这些端口的所有应用封堵掉（前提是公司业务没有通过这些端口啊，不然你就惨了），方向是从外网访问内网，再就是网关设备上面更新各种病毒库之类的；然后就是内部服务器的安全了，将服务器打上补丁，在必要的情况下直接关闭端口，然后就是普通用户的电脑，要求员工开机打补丁（有的就是IT直接去给员工开机更新补丁了，譬如说领导的电脑只能IT去协助更新了）

影响：

      加班，加班，加班，重要的事情说三遍！！！幸好媳妇通情达理，通宵加班没有埋怨。

      在工作方面影响就是从领导到普通员工，都得知安全的重要性了（不重要不行，出问题资料会丢失啊），在往后的工作中开展安全教育也容易的多了（重点是呼吁老板增加安全方面的设备）

26楼：

撒么 Lv5  发表于 2017-5-23 16:35

打赏(0)    点赞(2)

发帖额外奖励

1、做为IT运维人员，在本次事件中，您做了哪些应急措施？这对您的工作/生活带来哪些影响？

一直注重网络安全，策略都由厂家严格执行，只开放允许的服务器端口，只能对外访问，对内到出口分部拒绝掉。每天都会查看报表及时的打补丁。

首先是分工，进行大检查，看看是否有中招的，对服务器和安全设备网络设备重新调整安全策略，进行升级，看看是否有补丁进行更新，联系厂家看看是否有针对性的方案，然后在设备上进行策略的更新。

2、关于网络安全，您觉得事先的防护和事后的处理，哪个更重要？为什么？

应该在加一个事中，这三个哪个都重要原因如下

事先做到有准备，对所有的安全设备进行严格的设置，做到一定的保护作用，极大 的减少中招机率。

事中在发生事要处理的方法是否恰当也会影响网络 安全问题，比如是否先断网，还是先升级，还是先升级设备版本，处理不当可能会带来更大的损失。

事后就是总结，总结完成后才会有计划和有经验 的去进行网络调整，避免在次受攻击 。

所以都很重要。

3、本次WannaCry 病毒之后，您公司是否会增加对网络安全建设的投入？

暂时不会公司规模不是很大。

42楼：

tj_zero Lv4  发表于 2017-5-25 08:09

打赏(0)    点赞(0)

发帖额外奖励

1.做为IT运维人员，在本次事件中，我做从微软官方下载了对应不同系统的补丁程序，并对单位及家庭中的所有PC产品进行核查确保安装完成。这此勒索病毒泛滥事件使我无论从工作还是生活中更加注意系统补丁更新的重要性，及数据备份容灾的重要性。

2、关于网络安全，我觉得事先的防护是首要任务；其次，事后的处理，风险应对措施是辅助手段。

3、本次WannaCry 病毒之后，我公司由于刚刚引入了AF产品并且功能更新状态良好所以没有实质上的再投资的必要，同时注意到AF界面中提示功能系统的罗列了OS补丁KB编号使我方便以最快效率应对。

以上，谢谢。

100楼：

灵活的小胖纸 Lv5  发表于 2017-6-2 17:17

打赏(0)    点赞(1)

发帖额外奖励

       从5月12日病毒公布爆发的那刻起，就被领导通知周末在家待命，娱乐活动推后。。。。我的狼人杀啊

           没办法，谁让咱是售后攻城狮

       不过周末上班的客户也少，做防护策略的工作量不大，我很幸运，因为我们公司的客户基本没有遭遇病毒侵害  

       对 于此次网络安全的议题，我觉得，未雨绸缪尤其重要！！不能等有问题了，严重后果发生了才意识到预防工作没做好，后悔也来不及，这对于很多企业、政府单位都是很大的打击，并且影响了日常工作，甚至是老百姓的生活；事后处理虽然也很重要（总得有收拾烂摊子的 ），但是吧，很多的解决办法不是第一时间就可以想到的，或者是身边没有实际遇到病毒侵害的环境，远水救不了近火，无用功的也多。

       此次WannaCry病毒之后，我们公司有设置了一些安全策略方面的加固，病毒防护等等。。。主要我们公司工程师多，还都是用的Sangfor的产品，放心 ；

       还得感谢一直在一线支持配合我们的400小姐姐小哥哥们，各位很棒棒喔

事先防护很难做到，事中应急措施最重要

事先防护很难做到，事中应急措施最重要

事先防护很难做到，事中应急措施最重要

精美礼品

活动结束了，还没统计啊

这次比特币病毒来的太凶猛了

安全意识很重要

对于小白用户肯定只能是买设备了，只能是涂个心里安慰。真正要做到网络安全，需要在安全意识、安全制度、安全的操作，买设备并不能解决单位的安全问题。