席卷全球的勒索病毒“WannaCry”让医院和火车站等系统陷入瘫痪,现在仍在继续扩散、蔓延,令全球众多组织机构、学校、企业等陷入恐慌。关键基础设施已成为全球网络攻击的主要目标,因为关键基础设施为民众提供的是必需服务,一旦遭到攻击,破坏性自然不言而喻。
关键基础设备的安全存在的巨大漏洞让“WannaCry”入侵防不胜防,关键基础设施应做好预防措施势在必行。
1、安全的社交媒体访问
虽然社交媒体能使组织机构快速接触受众,并发布重要信息,然而,社交媒体同时也会被攻击者盯上。社交媒体账号极易被入侵。品牌、名人和媒体因发布不恰当的言论向公众致歉已屡见不鲜。虽然这类攻击只会令某些公司头疼,然而对关键基础设施而言,“WannaCry”入侵可能会造成灾难性的后果。这些组织机构需采取额外的预防措施。
2、遏制低技能社会工程
需注意,切勿让社会工程影响内部人员。例如,黑客冒充维修人员或让接待人员回答看似无伤大雅、但可能会影响安全的问题。
3、放弃静态密码
组织机构被入侵,其个人信息、用户名和密码被公之于众的悲剧几乎每天都在上演,虽然许多这类入侵针对的是消费者,但是对关键基础设施同样带来重大威胁。静态密码很容易被恶意软件或不法分子窃取、劫持或重放。静态密码的风险太大,无法有效保护任何组织机构和民众。必须停止依赖静态密码。相反,关键基础设施的组织机构应利用基于动态密码和反重放技术的解决方案,从而百分之百确定另一端的在线交易对象是谁。
4、提高安全标准
大多数企业部署的安全措施远远满足不了核电厂、供水系统、水坝或电网的安全需求。比如,美国的关键基础设施和关键资源(CIKR)须满足超出国家标准与技术研究所(NIST)第4级的安全要求。虽然第4级是最高的保障等级,但还远远不够。除了密码令牌,还必须能防止恶意软件和会话重放攻击(Replay Attack),这是确保所有关键基础设施受保护的唯一方式。
上述只是一些预防措施,保护关键基础设施安全是网络安全的重中之重,需要网安专业人士保持警觉,进而持续解决“WannaCry”不断变化的网络威胁。