BBYR Achieve
返回信息流
这是一条镜像帖。来源:北邮人论坛 / scss / #192同步于 2023/11/8
该镜像源已超过 30 天没有更新,可能在源站已被删除。
SCSS机器人发帖

【君哥的体历】少一些应急,多一分从容,谈企业勒索蠕虫应对的

lgdlovell
2023/11/8镜像同步0 回复
图片 这两天 WannaCry 勒索蠕虫席卷了全球,无数没打补丁的电脑中招,微软破天方地居然支持了古董 XP,可想而知这次蠕虫事件影响有多么的大。我和小伙伴们也在单位度过了充实的三天,不赘述这个过程,谈几点体会吧: 1、衣服破了就要打补丁,没及时打补丁就有漏洞,有漏洞就会感染蠕虫,蠕虫就会释放勒索软件,勒索软件就会让你哭。在这波攻击和防御的博弈中,没有任何高深的技术,有的话就是四个字:“欠债就要还”,平时没做好,总有一天要还债; 2、3月微软发了MS17-010补丁,4月15日NSA核武工具被公布,5月12日利用微软漏洞的蠕虫爆发。4月份的时候就有人预言蠕虫要爆发,但仍然在补丁动作上迟缓。虽然应急处理是高效成功的,但更高明的策略应是预防,所谓圣人不治已病治未病,不治已乱治未乱,最好的策略依然是有效的补丁安装策略和高效的执行力; 3、蠕虫爆发时,比拼的就是速度。一旦一个漏洞爆发,为了不被黑,我们的应急黄金周期需要在 24 小时之内,甚至应该更短。无论业务大还是业务小,都应该不断优化自家的应急黄金周期及应急策略。而如果真的由于各种原因应急滞后一周,那就不得不面对至少可能被勒索蠕虫感染到的风险。 4、在勒索病毒当道的时代,我们要么成为有能力与之对抗的安全人员,要么养成好习惯。这次 WannaCry 事件,又很多用户喊着“还好我不用 Win”。不要侥幸,无论你用什么不用什么,被黑与没被黑不完全由你意识决定,对绝大多数人来说,其实根本轮不到由个人意识来决定是否被黑。要真黑你,你能躲哪去?:)(注:3和4是余弦说的,深以为然) 5、这次是实实在在的实战,公司和团队每个人都下海游泳了一把。乐观的是:高层领导支持力度很大,IT伙伴们基本功很扎实。借此机会,总结经验教训,该改进改进,该打屁股打屁股,该投入投入,切莫轻易错过这个营养宝库。 6、这次应急,动用了公司很大资源,那我们也一定需要有相应回报,实战已经过去,后续总结和改进更是需要坚持打的硬仗,以此为契机,推动改进提升,少一些应急,多一分从容。大家看到公司领导重视是好事,更要推动好事变成安全生产力,产生效益回报,这样领导的重视才能持续,企业安全负责人才能带领团队越走越远,越走越顺。只喊领导不重视,自己不努力不作为,作为企业安全负责人是不合格的。领导重视了,拿不出持续的长久机制,简直是犯罪。 分享一段子,仔细品味,确实这个理。 “扁鹊见蔡桓公"之"微软见客户": 微软见用户,立有间,微软曰:“君有漏洞在电脑,不治将恐深。”用户曰:“寡人无疾。”微软出,用户曰:“医之好治不病以为功!” 居十日,微软复见,曰:“君之病在端口,不治将益深。”用户不应。微软出,用户又不悦。 居十日,微软复见,曰:“君之病在病毒,不治将益深。”用户又不应。微软出,用户又不悦。 居十日,微软望用户而还走。用户故使人问之,微软曰:“疾在漏洞,补丁之所及也;在端口,组策略之所及也;在病毒,defender类杀软之所及也;已中毒,司命之所属,无奈何也。今已中毒,臣是以无请也。” 居五月,用户电脑被锁,使人索微软,微软复述如上。用户文件遂亡。 人生最美好的莫过于各种经历和难忘的体验,过程比较痛苦的,结果都还比较好。如果大家在企业做安全中遇到各种颇为“痛苦”的体历,过后你一定会感谢和怀念这份体历的。 下次有机会再完整的回顾一下过程和体会吧,今天该下班了,顶顶已经好几天没听我讲绘本了:) -------------------------------------------------- 本次应急处理,金融业企业安全建设微信群有大量实况直播,我自己也获益良多。有兴趣加入的朋友请关注微信公众号“君哥的体历”,后台留言,微信号+公司名称,验证身份后入群。 本群主要用于探讨金融行业企业安全建设的实践,主要讨论如何做好安全运营、安全攻防,安全嵌入业务、安全考核、安全度量、安全如何体现价值、安全汇报,安全内控,更低的成本实现安全合规等最佳实践,解决安全在企业落地的最后一公里的问题,希望大家踊跃提问,发言,分享体历。进群的朋友先修改备注,姓名-公司。进群新人先做自我介绍,发招聘广告前请自觉发红包,其余广告禁止。为保障群质量,定期清理人员。 由于版本的缘故发不了照片,有兴趣的可以点击下面的链接 https://mp.weixin.qq.com/s/wEY2vGU6DfhYPoiLYkPGgg 欢迎大家积极参与。
订阅后,新回复会通过你的通知中心匿名送达。
0 条回复
暂无回复 · 你可以订阅本帖等待新回复。