设为首页
加入收藏
联系我们
 | 网站首页 | 生物 | 医学 | 药学 | 产业 | 健康 | 考试 | 实验 | 图库 | 科普 | 人才 | 服务 | 论坛 | 热点调用 | 
您现在的位置: 生物谷 >> 商道 >> 管理实务 >> VIP服务正文 登录 注册
信息安全频繁攻击篇
作者:admin    VIP服务来源:本站原创    点击数:    更新时间:2004-10-26 我要评论 【字体: 繁體

★VIP通道: 成为VIP会员 VIP会员功能

日常的干扰未必造成毁灭性打击,却足以让公司的系统暂时瘫痪,令人心烦气躁。

  为什么被病毒偷袭

  一场意外足以摧毁整座大楼,但意外不是每天都有;一次病毒的攻击可以让公司整个局域网瘫痪,这样的事情却时有发生。不管制造病毒的动机是有意破坏还是无心之过,给企业造成的影响都是极具破坏性的。

  “震荡波”5月3日入侵欧盟委员会电脑系统。据欧盟发言人说,截至3日,在总部设于比利时布鲁塞尔的欧委会2.5万台电脑中,至少有1200台已经遭"震荡波"入侵。同一天,台湾全省邮局上午遭到入侵,一千三百个邮局中近三分之一因为死机而瘫痪,所有作业改成人工操作。德国邮政系统、英国海岸警卫系统、澳大利亚铁路系统以及高盛投资银行都无一幸免,全球超过1800万台的电脑受到“震荡波”病毒的攻击。

  国内企业同样也遭遇到巨大的打击。一家新闻单位仅在5月8日一天就受到病毒及变种的1700次攻击。而根据瑞星(Rising)科技股份有限公司副总裁毛一丁给出的第一手资料,从5月1日到5月10日16时,仅瑞星接到的用户求助电话就已超过4万,许多企业的局域网已经完全瘫痪。

  而现实情况是,许多企业在明知道其他企业已中毒,而且媒体已经广泛宣传如何防毒的情况下,却仍然麻痹大意,步入其他企业的后尘,这种状况着实让人遗憾。诺基亚企业解决方案部中国区技术部经理王磊说:“中国企业缺乏的不是技术和产品,而是意识和管理。”对于企业来说,防范病毒攻击最重要的方法不是装什么杀毒软件、到哪里下载补丁,而是如何加强意识并完善企业的安全制度,保证遇到问题时能在第一时间做出反应。

  病毒反击实战录

  2004年2月的某天深夜,麦格劳希尔公司的HEPDEX系统正高速运转,正在进行检测工作。零时刚过,系统便检测到异样情况,发现不正常的信息标题大量涌入,而且正从一台服务器向另一台服务器移动。后来证实,这是当时给全球造成巨大损失的Mydoom病毒。

  当时值班的工作人员立即判断可能是信息安全问题,于是立刻打电话通知信息安全负责人,应急响应小组也立刻开始进入备战状态,开始检查状况、隔离受攻击服务器、下载补丁、进行修复等。从发现状态,紧急集合队伍,到软件公司下载补丁,到最后一切恢复正常,整个过程不过几小时。第二天早晨8点,公司已经可以控制住所有网络端口。当病毒再次进入时,系统已经可以自动删除含病毒的附件,邮件收发一切正常,业务也不会受到干扰。而且麦格劳希尔公司在公关反应上也很迅速,第二天早晨,公司已经通过大众媒体向16000名用户宣布已成功击败病毒,用户自可以放心与公司继续进行业务往来,没有任何问题。接下来几天,公司的监测工作一直在继续进行,直到确信问题彻底解决。

  安信置业国际网络安全(北京)公司(International Security System)中国区总经理周凯在3月8日晚11:30突然接到总部电话,得知自己系统的一个漏洞可能会被利用传播病毒。作为信息安全服务提供商,ISS一面要保证自己安全,另一方面更需要在第一时间通知所有用户,而且病毒如果利用安全产品的漏洞,后果更加可怕。周凯首先让总工程师把总部传来的资料翻译成中文,同时负责联系相关人员出解决方案,应急小组所有人员以及联系方式都在一张名单上,就放在离他最近的抽屉里,很快,所有人员聚集完毕,而关于漏洞的消息也在第二天一早8:00就发布给Sina、Sohu、Tom等媒体。3月20日,蠕虫病毒“维迪”发作,影响甚微。

  我们需要应急响应小组

  麦格劳希尔公司首席信息官Mostafa Mehrabani说:“一旦你的公司遭遇某种袭击,事先都会有个预兆,这种征兆成百上千,所以你必须做出判断,什么时候应该严肃对待。而且大多数时候,这些征兆都不是物化的,所以你必须积极主动地观察一切动向,不能有丝毫懈怠。病毒开始袭击某个点,然后从一个服务器跳到另一台,又跳到另一台,你的反应速度必须快之又快。时间,是绝对重要的。最重要的是,如果你没有一个合适的标准,没有完善的程序,或者没有这样一个优秀的团队来执行,那么在你意识到病毒的存在时,你的整个网络已经崩溃了。”

  “我们的应急小组是一个虚拟的团队,我们不知道他们在哪,他们散布在世界各地,但都在同一个制度和政策下活动,一旦有状况发生,他们能在最短时间内集合起来。我们还对他们定期进行培训,以确保他们拥有准确的知识以应对最新的挑战。我的下属首席信息安全官是这个小组的直接领导。”

  在强调保护信息安全的今天,国内企业除了重视加大对安全产品的投入之外,更重要的是完善这样一种应急机制以保证对付突发事件。ISS公司的周凯说:“我们从美国总部到各个地区的分部,每个国家都有应急名单,除了必须包括的资料如手机、家庭电话等,更重要的是,我们还规定一旦通过各种途径暂时找不到这个人,那么谁可以代替他担负责任,而这一切都要固化在名单上。”

  可是国内很多企业包括大型企业的内部,都没有首席信息官(CIO)的职位设置,更别提首席信息安全官(CISO或CSO)了,应急响应小组更是无从谈起。那么一旦出现意外,根本找不到相关负责人,整个企业的安全防线其实非常脆弱,崩溃就在一瞬间。
评论】【进论坛看】【转入博客】【收藏入VIVI】【收藏到365keyVIP服务录入:admin    责任编辑:admin 
  • 上一篇VIP服务:

  • 下一篇VIP服务:
    • 发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口

    相关文章

    最新热门

    推荐文章
    解读信息安全公式
    垃圾邮件浪费了100亿
    敌人随时都瞄准你的任何一个
    信息安全商业间谍篇
    信息安全瞬间毁灭篇
    		 · 国画精髓
    · 1912-1919年珍贵老照片(上)
    · 浪漫情调图文---两个人日子
    · 《Nature》上给青年科研工作者的几
    · 何时拒绝哈佛——闲话学校崇拜
    · 综述:2003年的中国网络营销
    · 网络营销的十大要领
    · “统一”的企业文化
    · 绩效管理“3+1”
    · 管理从金字塔转向扁平化
    		 · 2004:盘点荒诞时世
    · 回眸20世纪上半叶--《国家地理》老
    · 创意无限的不可思议照片全集[101张
    · 2004年网络上点击率和转贴率最高的
    · 2004年世界公认最好图片
    · 中国艺术品精华
    · 众多港台明星 第一次真实记录
    · 中国是这样赢得世界尊敬的
    · 2004最具人气双胞胎小美女最新照片
    · 产品、企业、品牌:网络广告的三级

    文章评论

    		 (评论内容只代表网友观点,与生物谷立场无关!)