加入收藏 设财股网为首页 网站地图 财股网导航 商务合作
首页
把“灾难片”导演成“淘金片”,A股市场一向擅长此道。从上周开始肆虐全球的“勒索病毒”,5月15日点燃了沉寂已久的网络安全板块,蓝盾科技、美亚柏科、启明星辰等涨停封盘。 但是,这些公司能否将危机转化为股价上扬的机遇,最终还要看其抵御“勒索”的能力。 “灾难级”网络安全事件 这场被评级为“灾难级别”的全球网络安全事件,祸起国外安全工具泄露。 某著名互联网公司从业人士表示,病毒事件目前没有破解方法,只能屏蔽端口,开启防护,用传统的数据修复工具来看能不能找回部分数据,但是很大程度也只能靠运气。 蓝盾股份14日联合广东省公安厅网警总队、中山大学等共同召开WannaCry勒索病毒威胁解读发布会,介绍WannaCry波及全球范围内的100多个国家,医院、政府等关键信息系统受到沉重打击,国内诸多行业都受到大规模感染,恶劣程度远超“熊猫烧香”病毒。 15日,证券时报·e公司记者手机就收到了防御网络病毒短信提醒。有关部门表示,目前该勒索软件还在传播,但传播速度已经明显放缓。 信息安全专家、武汉大学计算机学院教授傅建明在券商网络安全专题会议上指出,勒索病毒攻击本质方式比较简单,蠕虫自动生成可执行代码,恶意加密文件,索要赎金,并自动寻找目标,而一旦补丁、安全工具不及时升级,就会成为攻击目标。“如果蠕虫不仅勒索,而是主动攻击,后果则不堪想象。” 多家上市公司出招 证券时报·e公司记者采访发现,多数网络安全公司已经向用户预警,提供专门检测和防御以及数据恢复工具,并提出网络改进建议。 由于中石油网站“中招”病毒导致加油站断网,提供安全服务的北信源因此备受关注。北信源董秘李旭接受证券时报·e公司记者采访时表示,公司为该央企方面提供的是内网安全管理服务,并不提供杀毒软件服务,此次WannaCry勒索病毒是一种从美国国家安全局泄露出来的军用级安全攻击武器,典型的0day攻击工具,这种级别的病毒在民用和普通客户面前,杀伤力是核弹级别的。 从5月13日凌晨发现有相关安全问题后,北信源已经向全国各地陆续派出超500次技术服务人员,上门为各客户企业进行安全防护、漏洞补丁更新与问题查杀工作。 绿盟科技官微显示,该公司5月13日开始接收到各地现场值守工程师通报,截获样本,并向客户发布正式预警和检测报告。 截至5月14日,绿盟威胁情报中心NTI收录的IOC已高达60条,包含了53条恶意文件的HASH信息,供入侵检测及防御系统等安全设备调用,将应急响应研究成果转化为安全联防能力。 针对本次网络安全事件,绿盟科技在官微中指出,纵观国内涉及关键信息基础设施的大型生产企业,存在生产网是封闭的隔离网络即可高枕无忧的误区。但事实上大多数企业生产网与管理信息网的安全隔离并不是完全物理隔离,而生产网内部各场站之间安全域划分仍然不全面,且不同场站之间的安全防御机制也不完善,容易造成某一生产系统遭受到攻击很快就会扩散到整个生产网内部当中。 除了预警和防御,上市公司已经提供专门的检测产品和数据恢复产品。 启明星辰负责人向证券时报·e公司记者提供资料显示,公司天镜漏扫产品在4月份就已经支持对该漏洞进行全面检测,建议使用漏洞扫描产品对全网进行一次全面的检查,普查全网有多少资产存在该漏洞。为了防止“WannaCry”的进一步扩散和蔓延,公司将为用户免费提供一个月的天镜漏扫产品试用。 任子行官微显示,公司推出网络安全态势感知系统,可实时监控网络运行状况,识别网络异常入侵,把握网络安全事件发展趋势,并建立威胁信息共享机制,确保网络系统运行的安全稳定。 在数据恢复方面,美亚柏科证券部工作人员向记者表示,现公司推出了“恢复大师”、“取证大师”特别版本,支持对感染WannaCry病毒的计算机进行数据恢复,符合特定环境下的计算机可实现大部分甚至全部数据恢复。
上一篇:“永恒之蓝”敲响警钟 A股公司深耕信息安全领域
下一篇:证券业紧急排查券商“安度”防控勒索病毒第一役
投资亮点 : 1.英维克公司主营业务为精密温控节能设备的研发、生产、销售。截至20...[详细]