实战化网络安全意识训练,防范勒索软件于未然

发布时间:2017-05-15 行业动态 浏览: 1874


   5月12日下午8时左右,勒索者病毒风暴席卷全球。攻击具备兼容性、多语言支持,多个行业受到影响,国内的ATM机、火车站、自助终端、邮政、医院、政府办事终端、视频监控都可能遭受攻击。全国多地的中石油加油站无法进行网络支付,只能进行现金支付。舆论上大规模传播,随后占据各大媒体头条,朋友圈也被疯狂转载,热度不断。

勒索软件运行之后会锁定各种重要文件,只有交了赎金后才能解密。此前,这样的勒索病毒出现过很多,主要通过钓鱼方式有针对性的进行,大多都是个别事件。运行方式很多都是采用钓鱼邮件的方式,也有通过U盘,网页诱导下载等等,但这些都靠一个字,“骗”,所以都是闷声发财,少有大规模爆发。然而此次,这种传统的勒索病毒,被人绑上了NSA泄漏出了的系统漏洞“永恒之蓝”,可以不经过用户同意直接执行勒索病毒,并开始连串攻击同一个联网里的任何其他电脑。

结合传统网络钓鱼手段和漏洞利用传播的勒索软件能够对逻辑隔离的内部网络造成很大破坏,是一个勒索软件发展趋势,也是有组织APT渗透、窃密的主要方式之一。

人员的网络安全意识,在过往的网络安全防护中,并没有引起各方足够的重视。但是人为因素作为网络安全链条的中最薄弱的一环,经常性地被攻击者利用,攻击者利用人员的网络安全意识薄弱来实施社会工程学等攻击,以钓鱼邮件等方式引诱用户提供敏感信息或下载带有木马、病毒的恶意软件,在内部网络传播,造成了大量威胁和损失。这几天泛滥的勒索者病毒,其实只要习惯性地对系统进行了升级和安装补丁程序,就可以很好的防范。而习惯性对系统进行升级和安装补丁程序就是一个具有网络安全防范意识的体现。这几天勒索者病毒的泛滥,证明有这样习惯的不多。一些有识之士,专家、学者都先后达成共识:重视并提高人员的网络安全意识是提高网络安全防护效能的重要措施,不要因为人员的网络安全意识淡薄,使得投以巨资建设的网络安全防护体系形同摆设。

近年来,世界各大公司也在纷纷加大网络安全意识培训的强度,在人员的网络安全意识提升上呈现出一个较好的发展态势,期望在网络空间中尽可能减少损失,但是由于培训手段单一,内容陈旧,培训效果远没有达到预期。业内急需一个集“教育、实训和测评”为一体的网络安全意识教育解决方案,期望通过测评更加直观、具体的反映出机关和企业员工的网络安全意识现状,并有针对性地开展网络安全意识教育训练,并在训练结束之后,对训练成效进行考核,形成“测评,训练,考核,再测评”的闭环,将人员的网络安全意识教育落在实处,也让单位的主管领导在抓网络安全意识工作时,有思路,有手段,有成效。

据了解,北京红山瑞达科技有限公司,在国内率先推出了网络安全意识测评系统,网络安全意识实训系统,网络安全意识教育多媒体机等产品,为国家机关和企业,对单位的人员进行网络安全意识测评和实战化训练时,提供了一套行之有效的解决方案。

根据北京红山瑞达科技有限公司的产品负责人介绍,其推出的产品可以模拟社会工程学的攻击方式和实战化场景,对人员进行训练,并辅之以全面的网络安全法律法规、网络基本知识与网络安全常识等知识点,形成以动画,视频的静态教育材料与实战化模拟攻击相结合的训练体系,让受训者对训练内容印象深刻、效果震撼,牢记在心,网络安全意识得到明显提升。

利用北京红山瑞达科技有限公司的测评系统,单位和企业负责安全保密的主管领导,可以对每个人的网络安全意识薄弱环节了然于胸;对整体单位的网络安全意识薄弱点更是心中有数,谁会在哪些环节出安全问题,都清楚明了,下一步该采取什么补救措施,那就有的放矢了。

勒索病毒的泛滥,只是人员网络安全意识薄弱带来严重危害的冰山一角,更多未被启用的针对人员网络安全意识薄弱网络攻击手段还在尘封之中,一旦需要,黑恶势力就会去打开那罪恶的潘多拉魔盒,人员网络安全意识教育与提升,刻不容缓!

安全动态