近几日来,WannaCry勒索病毒横扫世界!包括中国在内的全球百余个国家中招,国内政府、医疗、企业、电力、能源、银行、交通等多个行业也或多或少被波及,
广大百姓的日常生活也遭受巨大影响,多地公共事业系统也惨遭停摆,可谓损失惨重!
不知道你有没有发现:
受灾比较严重的是一些教育网、政企网以及办公局域网等,即内网遭遇病毒攻击的几率较大。
那么,与相对开放的外网相比,为何企业内网系统如何脆弱,不堪一击呢?
归根结底,原因大致可分为以下两方面:
物的不安全状态
内网本身是和外网分离的,在这种“物理隔离”下,根本没有网线连接。由于过于迷信内网安全,常规的内网安全防护措施都很滞后,不能提供与之相应的防护能力,导致病毒一攻进来就直接中招GG了。
人的不安全行为
“堡垒最容易从内部攻破”,内网人员不按流程、规则来实行网络安全操作,随意插拔U盘、连接内部WiFi网络,都有可能导致病毒在网内肆散,由此埋下病毒入侵攻击隐患。
虽说此次勒索病毒事件爆发,没有及时关闭系统445端口和安装MS17-010补丁是病毒肆散传播的源头,但对于众多中招的内网用户来说,其根本原因还是在于安全防护意识松懈,网络安全疏漏众多、安全防护力量薄弱,加上不完善的内部人员管控措施,才给了勒索病毒有可乘之机。
应该说,此次勒索病毒事件的爆发,给广大不重视内网安全的企业机构敲响一记警钟。面对网络安全威胁来源、攻击手段多样化,内网终端安全防护不足的现状,加强网络防护力量升级成为重中之重。
确保内网安全可靠运行,杜绝内部隐患发作,从整体上考虑网络安全防护工作建设,将是一项系统而又艰巨的任务!