這個周末,全球都被WannaCry勒索病毒驚嚇到了!短短3天內波及100多個國家的WannaCry,目前已襲擊了全球各地的成千上萬臺係統,包括美國的眾多PC。
面對勒索病毒爆發,除了學校、政府以及醫院成為黑客重點攻擊對象外,金融機構亦存在巨大遭遇襲擊的風險。對此,監管層下發緊急通知,要求並敦促券商盡快自查、保護,並下發處理建議。據悉,證監會機構部和證券業協會均十分重視此次WannaCry勒索病毒事件,要求各家券商做好自查並且做好預防保護。
不少券商反應,各家券商信息技術部在收到行業通知和下發的處理建議後,已經按照行業要求全面加固,目前沒有異常,也沒有曝出哪家券商有中招的情況。
券商信息技術部周末加班狙擊病毒
據多家券商向券商中國記者反饋,監管層督促券商做好自查,並做好預防保護,並在今日(5月14日)中午12:00前提供反饋情況。
面對勒索病毒爆發,國泰君安信息技術部反應較迅速。在收到行業下發的處理建議之前,國泰君安證券已由該公司的專職信息安全專員針對WannaCry病毒特點,擬定了防范排查措施。此外,該公司還升級了全公司統一的專業病毒防火牆病毒特徵庫。
這個周末,多數券商均安排了數據中心及分支機構IT人員,加班對重點設備、高危設備進行查殺、打補丁。
據了解,海通證券資管的IT部門員工,從周六早晨就開始加班,對服務器打補丁包,檢查應用係統是否正常。
海通證券資管內部人士稱,病毒來襲時間,遇著行業正好休市,讓機構有著充分的的“防禦”時間,目前並未發現有中招的。目前,服務器端已經都就緒了,後續還將密切關注客戶端。
國泰君安信息技術部負責人稱,公司正以多種方式,通告分支機構負責人,高度重視此事,督導落實。即使在得知病毒爆發得到域名開關控制後,依然未掉以輕心,提醒分支機構IT人員強化對內網設備檢查。
“本次勒索病毒具有危害大、傳播快的特點,公司高度重視,責成信息技術部牽頭做好自查和整改工作。”華金證券董秘胡楨表示,我們公司的信息技術部除了將公司所有windows電腦殺毒軟件升級到最新版、電腦開啟內置防火牆,以及將所有應用層防火牆和動態感知係統升級到最新版外,還將所有網絡設備通過ACL,阻斷勒索病毒使用的135,137,139,445等端口。
胡楨稱,公司將所有部門和網點逐一對每一臺windows電腦進行殺毒、開啟防火牆和打補丁工作,要求公司所有員工做好數據備份工作,嚴禁未經檢測的電腦私自鏈接入公司網絡。
全行業排查警惕影響
深圳一家證券公司信息技術部負責人稱,金融機構的係統都涉及到很多機密性很高的文件,以及大量的客戶數據資源。如果公司係統給入侵,之前收集和分析的大量數據信息,以及客戶的機密資料,都將被大范圍加密。如果出現問題,對于金融機構而言,將是個大災難。如果沒有備份或者備份也被入侵,將會是災難性的打擊。”
記者了解到,針對WannaCry勒索軟件,預防是目前最有效的手段。比如,做好數據備份、及時更新係統補丁、開啟防火牆做好端口過濾,以及安裝可靠的終端防護產品等。
今日,興業證券已經給員工們發了短信通知,告知下周一(5月15日)上班第一件事情,須對電腦進行檢查升級,若遇見電腦中招,須立馬拔網線、關電源、等救援。
業內人士稱,我們不能把希望寄托在遭遇勒索病毒後的“解密”上。勒索是此次WannaCry病毒黑客變現的手段,不要給他們批量掃描入侵的機會。此外,文件被WannaCry勒索軟件加密後,目前還沒有一個有效的第三方修復工具可以完美還原被加密的文件。
病毒的來勢兇猛,加之被遭襲擊後,將會暫無法完美還原和解密,所以,WannaCry一時間令整個行業為之緊張。
證監會及證券業協會已經敦促券商進行嚴格自查並作防護措施。據了解,各家券商已經根據監管要求,制定了適合自家公司的技術應急處置方案,並進行各業務條線係統的檢查和持續加固。
多家券商信息技術部負責人均表示,“公司已經通過郵件、短信、內部OA通知等形式將監管通知及公司的技術應急處置方案發給員工,各個部門、分公司、子公司,以及營業部等都在今日12:00前完成了協同檢查,目前還未發現券商中招WannaCry事件。”
WannaCry確實讓全球想哭
目前,多位專家表示,WannaCry可能是病毒軟件中,危害程度空前的攻擊之一。上一個危害程度劇烈的蠕蟲就是Conficker. Conficker是一種臭名昭著的Windows蠕蟲,2008年首次被發現,其後來竟然感染了近200個國家的900多萬臺計算機。
此次WannaCry勒索病毒攻擊時,利用了代號為“永恆之藍”(ETERNALBLUE)的NSA漏洞,這個軟件武器讓黑客得以侵入數百萬臺Windows計算機中的任何一臺,原因在于某些版本的Windows實施了一種通常用來共享文件、打印的網絡協議,其存在係統漏洞,而NSA的黑客正是鑽了這個空子。
微軟發布了聲明,證實這個安全漏洞的狀況。
盡管微軟在3月份的軟件更新版中,已經修復了“永恆之藍”安全漏洞,但是提供的安全有賴于計算機用戶給係統打上最近的更新版,確保版本最新。不過,與往常一樣,許多人(包括政府機構、醫院、學校等),並沒有安裝更新版。
目前,勒索軟件攻擊已向全球范圍擴散。受到影響的用戶在網上發布了屏幕截圖,顯示一個知名的程序鎖住了計算機,要求用比特幣支付贖金。受影響用戶還會看到倒計時計數器,提醒受影響的用戶,支付贖金的時間所剩無多。黑客還警告他們,要是敢不付贖金,數據將被刪除。
據稱,與勒索軟件有關的比特幣錢包,已經開始收到大量的現金。
延伸閱讀:BAT專家詳解勒索病毒衝擊波:勒索物聯網時代的開端
勒索病毒波及全球150國,攻擊發動者尚未被鎖定[責任編輯:郭曉康]