资讯分享首页 > 产业 > IT/互联网 > 勒索病毒全球爆发 民信网络安全上演攻防战

勒索病毒全球爆发 民信网络安全上演攻防战

崔迎辉 摘录自 中华网投资 | 评论() 2017-05-17 15:31 [收藏]

  从5月12号开始,“比特币勒索病毒”WannaCry席卷全球。一旦计算机被这种病毒感染,电脑中所有文件会被加密锁定,除非在指定时间内支付价值300美元的比特币才能解困,超时金额翻倍;如果用户选择拒绝,那么电脑中的文件可能会被彻底清空。WannaCry先是从欧洲爆发,在相继袭击了西班牙电信、英国国民卫生服务体系(NHS,National Health Service)、联邦快递和德国铁路股份公司等大型国有和商业机构的计算机后迅速蔓延至全球。

  对于互联网金融公司而言,利用互联网技术进行金融服务,网络安全尤为重要,这关系到用户的资金、信息安全,更关系到平台的存亡。此次病毒爆发影响之大为近年来所罕见,民信公司充分考虑到病毒爆发的破坏性,第一时间组织相关部门开启紧急应对措施:

  5月12日15:00 民信白帽专家已经注意到WannaCry病毒传播,提前预警;

  5月12日 20:00病毒开始在世界范围内扩散;

  5月13日 14:00国内已发现病毒受害用户,民信组织相关部门实施应急预案;

  5月14日民信相关技术人员周末停止休假,24小时跟进处理;

  5月15日 7:00,技术人员对民信机房、灾备机房进行漏洞修复;

  5月15日 9:30,公司总部及其他职场按照应急预案全部完成系统升级,无一例病毒入侵报告。

  这是一场与病毒争分夺秒的战争,民信专家指出,目前病毒通过共享端口传播,除了攻击内网IP以外,也会在公网进行攻击,而且病毒体代码没有被加密处理,任何一个新的病毒制造者都可以修改,因此未来并不排除新的病毒版本、出现更多传播渠道,民信将会持续关注事态进一步发展。

  互联网金融行业是建立在互联网的开放性、即时性基础之上,这就使得平台所面对的技术、安全及风控等问题的复杂程度更高,民信专家表示,这就要求平台拥有更强的技术实力和信息安全保障能力。民信自成立以来始终把发展信息安全作为基础工作之一,高度重视信息安全体系的搭建与运营,使用了国内先进的防范ddos的云环境,包括云waf以及内部的堡垒机、上网行为管理、IPS等专业的安全设备,并且聘请了专业的安全攻防专家和团队,定期对公司的信息安全做安全扫描和评估。

  2016年民信获公安部核准颁发的“国家信息系统安全等级保护三级备案”认证。作为非银行机构参与测评的最高等级认证,该证书的获得既是对民信信息技术水平和安全防护能力的肯定,民信专家表示,信息系统安全等级保护三级认证需要对其物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、系统建设管理、系统安全管理等近300项内容进行严格测评。据相关数据显示,截止2017年4月,通过信息系统安全等保三级认证的网贷平台只有78家,仅占正常运营平台量的3.5%。

  安全是金融的基础,全方位保护信息及资金的安全,才能让平台自身“安全”发展,民信用实际行动筑起一道网络“安全”围墙,让病毒死心,让客户安心!

(提示:以上内容为用户自行转载或发布,不代表本站观点,其内容的真实性与准确性,请慎重判断。)

正在读取...
每日关注