這個週末,全球都被WannaCry勒索病毒驚嚇到了!短短3天內波及100多個國家的WannaCry,目前已襲擊了全球各地的成千上萬台系統,包括美國的眾多PC。
面對勒索病毒爆發,除了學校、政府以及醫院成為駭客重點攻擊對象外,金融機構亦存在巨大遭遇襲擊的風險。對此,監管層下發緊急通知,要求並敦促券商儘快自查、保護,並下發處理建議。據悉,證監會機構部和證券業協會均十分重視此次WannaCry勒索病毒事件,要求各家券商做好自查並且做好預防保護。
不少券商反應,各家券商資訊技術部在收到行業通知和下發的處理建議後,已經按照行業要求全面加固,目前沒有異常,也沒有曝出哪家券商有中招的情況。
券商資訊技術部週末加班狙擊病毒
據多家券商向券商中國記者反饋,監管層督促券商做好自查,並做好預防保護,並在今日(5月14日)中午12:00前提供反饋情況。
面對勒索病毒爆發,國泰君安資訊技術部反應較迅速。在收到行業下發的處理建議之前,國泰君安證券已由該公司的專職資訊安全專員針對WannaCry病毒特點,擬定了防範排查措施。此外,該公司還升級了全公司統一的專業病毒防火牆病毒特徵庫。
這個週末,多數券商均安排了數據中心及分支機構IT人員,加班對重點設備、高危設備進行查殺、打補丁。
據了解,海通證券資管的IT部門員工,從週六早晨就開始加班,對伺服器打補丁包,檢查應用系統是否正常。
海通證券資管內部人士稱,病毒來襲時間,遇著行業正好休市,讓機構有著充分的的“防禦”時間,目前並未發現有中招的。目前,伺服器端已經都就緒了,後續還將密切關注客戶端。
國泰君安資訊技術部負責人稱,公司正以多種方式,通告分支機構負責人,高度重視此事,督導落實。即使在得知病毒爆發得到域名開關控制後,依然未掉以輕心,提醒分支機構IT人員強化對內網設備檢查。
“本次勒索病毒具有危害大、傳播快的特點,公司高度重視,責成資訊技術部牽頭做好自查和整改工作。”華金證券董秘胡楨表示,我們公司的資訊技術部除了將公司所有windows電腦殺毒軟體升級到最新版、電腦開啟內置防火牆,以及將所有應用層防火牆和動態感知系統升級到最新版外,還將所有網路設備通過ACL,阻斷勒索病毒使用的135,137,139,445等端口。
胡楨稱,公司將所有部門和網點逐一對每一台windows電腦進行殺毒、開啟防火牆和打補丁工作,要求公司所有員工做好數據備份工作,嚴禁未經檢測的電腦私自連結入公司網路。
全行業排查警惕影響
深圳一家證券公司資訊技術部負責人稱,金融機構的系統都涉及到很多機密性很高的文件,以及大量的客戶數據資源。如果公司系統給入侵,之前收集和分析的大量數據資訊,以及客戶的機密資料,都將被大範圍加密。如果出現問題,對於金融機構而言,將是個大災難。如果沒有備份或者備份也被入侵,將會是災難性的打擊。”
記者了解到,針對WannaCry勒索軟體,預防是目前最有效的手段。比如,做好數據備份、及時更新系統補丁、開啟防火牆做好端口過濾,以及安裝可靠的終端防護産品等。
今日,興業證券已經給員工們發了短信通知,告知下週一(5月15日)上班第一件事情,須對電腦進行檢查升級,若遇見電腦中招,須立馬拔網線、關電源、等救援。
業內人士稱,我們不能把希望寄託在遭遇勒索病毒後的“解密”上。勒索是此次WannaCry病毒駭客變現的手段,不要給他們批量掃描入侵的機會。此外,文件被WannaCry勒索軟體加密後,目前還沒有一個有效的第三方修復工具可以完美還原被加密的文件。
病毒的來勢兇猛,加之被遭襲擊後,將會暫無法完美還原和解密,所以,WannaCry一時間令整個行業為之緊張。
證監會及證券業協會已經敦促券商進行嚴格自查並作防護措施。據了解,各家券商已經根據監管要求,制定了適合自家公司的技術應急處置方案,並進行各業務條線系統的檢查和持續加固。
多家券商資訊技術部負責每人平均表示,“公司已經通過郵件、短信、內部OA通知等形式將監管通知及公司的技術應急處置方案發給員工,各個部門、分公司、子公司,以及營業部等都在今日12:00前完成了協同檢查,目前還未發現券商中招WannaCry事件。”
WannaCry確實讓全球想哭
目前,多位專家表示,WannaCry可能是病毒軟體中,危害程度空前的攻擊之一。上一個危害程度劇烈的蠕蟲就是Conficker. Conficker是一種臭名昭著的Windows蠕蟲,2008年首次被發現,其後來竟然感染了近200個國家的900多萬台電腦。
此次WannaCry勒索病毒攻擊時,利用了代號為“永恒之藍”(ETERNALBLUE)的NSA漏洞,這個軟體武器讓駭客得以侵入數百萬台Windows電腦中的任何一台,原因在於某些版本的Windows實施了一種通常用來共用文件、列印的網路協議,其存在系統漏洞,而NSA的駭客正是鑽了這個空子。
微軟髮布了聲明,證實這個安全漏洞的狀況。
儘管微軟在3月份的軟體更新版中,已經修復了“永恒之藍”安全漏洞,但是提供的安全有賴於電腦用戶給系統打上最近的更新版,確保版本最新。不過,與往常一樣,許多人(包括政府機構、醫院、學校等),並沒有安裝更新版。
目前,勒索軟體攻擊已向全球範圍擴散。受到影響的用戶在網上發佈了螢幕截圖,顯示一個知名的程式鎖住了電腦,要求用比特幣支付贖金。受影響用戶還會看到倒計時計數器,提醒受影響的用戶,支付贖金的時間所剩無多。駭客還警告他們,要是敢不付贖金,數據將被刪除。
據稱,與勒索軟體有關的比特幣錢包,已經開始收到大量的現金。
延伸閱讀:BAT專家詳解勒索病毒衝擊波:勒索物聯網時代的開端
勒索病毒波及全球150國,攻擊發動者尚未被鎖定[責任編輯:郭曉康]