网贷优选 网贷门户 网贷行业 网贷观点 查看内容

平台被尚未攻击 通过信息安全测评P2P仅97家

2017-5-25 02:02| 发布者: 网贷优选编辑一| 查看: 34| 评论: 0

摘要 : 根据国家互联网应急中心对勒索软件及相关网络攻击活动的监测统计,发现,5月13日9时30分至12时,境内境外约101.1万个IP地址遭受“永恒之蓝”SMB漏洞攻击工具的攻击尝试,发起攻击尝试的IP地址(包括进行攻击尝试的主 ...

根据国家互联网应急中心对勒索软件及相关网络攻击活动的监测统计,发现,5月13日9时30分至12时,境内境外约101.1万个IP地址遭受“永恒之蓝”SMB漏洞攻击工具的攻击尝试,发起攻击尝试的IP地址(包括进行攻击尝试的主机地址以及可能已经感染蠕虫的主机地址)数量9300余个。今天上午,深圳某信息安全测评师表示,目前,已通过测评机构测评的网贷平台暂未出现勒索病毒入侵案例,但其他行业已经出现,基于应急处置考虑,具体行业不方便透露。

据国家互联网应急中心5月13日发出的“关于防范Windows操作系统勒索软件Wannacry的情况通报”,北京时间5月12日,互联网上出现针对Windows操作系统的勒索软件(Wannacry)攻击案例。

通报显示,勒索软件利用此前披露的Windows SMB服务漏洞(对应微软漏洞公告:MS17-010)攻击手段,向终端用户进行渗透传播,并向用户勒索比特币或其他价值物。包括高校、能源等重要信息系统在内的多个国内用户受到攻击,已对我国互联网络构成较为严重的安全威胁。

另外, 综合国家互联网应急中心和国内网络安全企业(奇虎360公司、安天公司等)已获知的样本情况和分析结果,该勒索软件在传播时基于445端口并利用SMB服务漏洞(MS17-010),总体可以判断是由于此前“Shadow Brokers”披露漏洞攻击工具而导致的后续黑产攻击威胁。

据了解,国家互联网应急中心已经着手对勒索软件及相关网络攻击活动进行监测,5月13日9时30分至12时,境内境外约101.1万个IP地址遭受“永恒之蓝”SMB漏洞攻击工具的攻击尝试,发起攻击尝试的IP地址(包括进行攻击尝试的主机地址以及可能已经感染蠕虫的主机地址)数量9300余个。

此次勒索病毒来势汹汹,各行业纷纷下达关于加固办公网络系统安全的紧急通知。昨日,珠海市住房公积金管理中心15日发布公告,为有效应对Windows操作系统敲诈者病毒在互联网和政企专网大面积蔓延对住房公积金业务数据和服务终端资料可能造成的安全威胁,决定在5月15日(周一)加固升级内外网络,暂停办理所有住房公积金业务。

另外,在互联网金融网贷行业,通过与深圳、广州两地的多个平台沟通,发现,目前暂未有平台出现相关入侵案例。

“目前,已通过测评机构测评的网贷平台暂未出现勒索病毒入侵案例,但其他行业已经出现,基于应急处置情况考虑,具体行业不方便透露”,深圳某信息安全测评师表示。

该测评师认为,遭受该勒索病毒感染,主要是不必要的端口和共享会导致传播。而等保里面有条款明确要求网络层面、主机层面关闭非必要的端口和共享,并且也有要求定期漏洞扫描和补丁更新。因此,如果平台做了等保三级认证,那么被该病毒感染的机会则会大大降低。

“但是,平台并不是做了等保认证就等于万无一失,因为U盘等移动介质也可以传播病毒。而这个在等保管理制度也有要求,即在读取移动存储设备上的数据以及网络上接收文件或邮件之前,先进行病毒检查,对外来计算机或存储设备接入网络系统之前也应进行病毒检查”,上述测评师表示。

“如果平台的工作人员不严格执行公司的规章制度,也有可能使得平台系统中招,技术措施和管理管理应两手都要抓,两手都要硬”,上述测评师补充道。

虽然,目前已通过测评机构测评的网贷平台暂未出现勒索病毒入侵案例,但是网络安全防护刻不容缓。根据《网贷管理暂行办法》规定,网络借贷信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度,建立信息科技管理、科技风险管理和科技审计有关制度,配置充足的资源,采取完善的管理控制措施和技术手段保障信息系统安全稳健运行,保护出借人与借款人的信息安全。

据网贷之家不完全统计,截至2017年5月16日,全国通过信息系统安全等保三级测评的网贷平台共有97家,仅占同期正常运营平台的4.38%。

公安部信息安全等级保护评估中心张振峰今日在其文章“应对勒索病毒 等保早有要求”里表示,“等级保护的初衷就是着眼于等级保护对象的重要程度,研究如何防止不同等级的等级保护对象所应对抗的威胁,避免这些威胁造成安全问题。它是一项科学性很强的系统性工作,有着一整套科学的模型和方法提供理论支撑。《等级保护基本要求》梳理了信息安全十大领域的不同威胁,针对每种威胁都有相应的保护目标,又根据保护目标归纳总结成数百条防护能力要求”。

“其实要应对这次的勒索病毒攻击,并不需要多么高深的“解决方案”、“专用工具”、“救灾专版”,《等级保护基本要求》早就给出了指路明灯,只需要真正落实等级保护制度,根据等级保护国家标准从技术和管理连个方面落实好信息系统的基线安全要求,根据要求做好防护策略和设置,任他什么病毒都会遁于无形”,张振峰在其文章里表示。


鲜花

握手

雷人

路过

鸡蛋

最新评论

热门资讯
“购物全返”被曝违法:涉嫌以传销模式发展新客户
“购物全返”被曝违法:涉嫌以传销模式发展 国家互联网金融安全技术专家委员会(下称“互金专委会”)发布“互联网购物全返”平台的...查看全文
深圳互金广告被罚超34万 行业合规用语使用率极低
深圳互金广告被罚超34万 行业合规用语使用 深圳市市场监督管理局公布了10宗典型违法广告案例,其中有关互联网金融广告违法案例有...查看全文
黄浦区金融办否认开会规范现金贷:36%红线一直存在
黄浦区金融办否认开会规范现金贷:36%红线 趣店的上市风潮将现金贷推送到了舆论的风口浪尖。因为高息高费高风险及衍生出来的暴力...查看全文
部分现金贷暗藏高利率陷阱 实施规范成当务之急
部分现金贷暗藏高利率陷阱 实施规范成当务 最近,广州的刘先生想卖掉原有的住房,置换一套总价约400万元的房子,但在首付上还有3...查看全文
名人的时间能像股票一样交易?秒啊合规性存疑
名人的时间能像股票一样交易?秒啊合规性存 名人的时间也能通过首发申购、公开转让来交易?一款名为“秒啊”的互联网应用自称可以...查看全文
互金专项整治办:立即暂停批设网络小贷 多地金融办收到通知
互金专项整治办:立即暂停批设网络小贷 多 11月21日晚间,互联网金融风险专项整治工作领导小组办公室下发《关于立即暂停批设网络...查看全文
大丰农商行IPO 股权三年被倒手200多次
大丰农商行IPO 股权三年被倒手200多次 去年以来,地方银行上市热情高涨。不仅有江苏银行(600919,诊股)、张家港行(002839,诊...查看全文
监管下达特急文件:立即暂停批设网络小贷公司
监管下达特急文件:立即暂停批设网络小贷公 监管下达特急文件:立即暂停批设网络小贷被市场追捧的网络小贷迎来监管急刹车。《每日...查看全文
半年内7家民营银行获批:门槛提升 部分公司放弃筹设
半年内7家民营银行获批:门槛提升 部分公司 经济参考报 伴随着又一批民营银行的获准开业,民营银行筹建显现出“有进有退”的...查看全文
周小川党报撰文:守住不发生系统性金融风险的底线
周小川党报撰文:守住不发生系统性金融风险 金融是国家重要的核心竞争力,党中央高度重视防控金融风险、保障金融安全。党的十八大...查看全文
热门帖子
绝对不能只看表面的收益!这样计算你会震惊!
绝对不能只看表面的收益!这样计算你会震惊 P2P目前已成为很多小伙伴的主要投资方式,网贷模式也已经进入黄金时代,但是很多小伙 ...查看全文
零钱罐荣获AAA级企业信用认证
零钱罐荣获AAA级企业信用认证 日前,“iTrust互联网信用评价中心”经过大量的征信和综合评定,最终为零钱罐颁发了AA ...查看全文
网贷技术学习,赚钱就是这么简单!
网贷技术学习,赚钱就是这么简单! 网贷——即通过网络平台申请金融放款平台,线上平台通过对你个人资质综合评估,审核, ...查看全文
网贷技术学习,赚钱就是这么简单!
网贷技术学习,赚钱就是这么简单! 网贷——即通过网络平台申请金融放款平台,线上平台通过对你个人资质综合评估,审核, ...查看全文
网贷及信用卡技术学习,带你赚钱带你飞!
网贷及信用卡技术学习,带你赚钱带你飞! 网贷——即通过网络平台申请金融放款平台,线上平台通过对你个人资质综合评估,审核, ...查看全文

      P2P网贷查询平台,欢迎您的来访!

      登录 发布 返回顶部