网贷优选 网贷门户 网贷行业 网贷观点 查看内容

平台被尚未攻击 通过信息安全测评P2P仅97家

2017-5-25 02:02| 发布者: 网贷优选编辑一| 查看: 39| 评论: 0

摘要 : 根据国家互联网应急中心对勒索软件及相关网络攻击活动的监测统计,发现,5月13日9时30分至12时,境内境外约101.1万个IP地址遭受“永恒之蓝”SMB漏洞攻击工具的攻击尝试,发起攻击尝试的IP地址(包括进行攻击尝试的主 ...

根据国家互联网应急中心对勒索软件及相关网络攻击活动的监测统计,发现,5月13日9时30分至12时,境内境外约101.1万个IP地址遭受“永恒之蓝”SMB漏洞攻击工具的攻击尝试,发起攻击尝试的IP地址(包括进行攻击尝试的主机地址以及可能已经感染蠕虫的主机地址)数量9300余个。今天上午,深圳某信息安全测评师表示,目前,已通过测评机构测评的网贷平台暂未出现勒索病毒入侵案例,但其他行业已经出现,基于应急处置考虑,具体行业不方便透露。

据国家互联网应急中心5月13日发出的“关于防范Windows操作系统勒索软件Wannacry的情况通报”,北京时间5月12日,互联网上出现针对Windows操作系统的勒索软件(Wannacry)攻击案例。

通报显示,勒索软件利用此前披露的Windows SMB服务漏洞(对应微软漏洞公告:MS17-010)攻击手段,向终端用户进行渗透传播,并向用户勒索比特币或其他价值物。包括高校、能源等重要信息系统在内的多个国内用户受到攻击,已对我国互联网络构成较为严重的安全威胁。

另外, 综合国家互联网应急中心和国内网络安全企业(奇虎360公司、安天公司等)已获知的样本情况和分析结果,该勒索软件在传播时基于445端口并利用SMB服务漏洞(MS17-010),总体可以判断是由于此前“Shadow Brokers”披露漏洞攻击工具而导致的后续黑产攻击威胁。

据了解,国家互联网应急中心已经着手对勒索软件及相关网络攻击活动进行监测,5月13日9时30分至12时,境内境外约101.1万个IP地址遭受“永恒之蓝”SMB漏洞攻击工具的攻击尝试,发起攻击尝试的IP地址(包括进行攻击尝试的主机地址以及可能已经感染蠕虫的主机地址)数量9300余个。

此次勒索病毒来势汹汹,各行业纷纷下达关于加固办公网络系统安全的紧急通知。昨日,珠海市住房公积金管理中心15日发布公告,为有效应对Windows操作系统敲诈者病毒在互联网和政企专网大面积蔓延对住房公积金业务数据和服务终端资料可能造成的安全威胁,决定在5月15日(周一)加固升级内外网络,暂停办理所有住房公积金业务。

另外,在互联网金融网贷行业,通过与深圳、广州两地的多个平台沟通,发现,目前暂未有平台出现相关入侵案例。

“目前,已通过测评机构测评的网贷平台暂未出现勒索病毒入侵案例,但其他行业已经出现,基于应急处置情况考虑,具体行业不方便透露”,深圳某信息安全测评师表示。

该测评师认为,遭受该勒索病毒感染,主要是不必要的端口和共享会导致传播。而等保里面有条款明确要求网络层面、主机层面关闭非必要的端口和共享,并且也有要求定期漏洞扫描和补丁更新。因此,如果平台做了等保三级认证,那么被该病毒感染的机会则会大大降低。

“但是,平台并不是做了等保认证就等于万无一失,因为U盘等移动介质也可以传播病毒。而这个在等保管理制度也有要求,即在读取移动存储设备上的数据以及网络上接收文件或邮件之前,先进行病毒检查,对外来计算机或存储设备接入网络系统之前也应进行病毒检查”,上述测评师表示。

“如果平台的工作人员不严格执行公司的规章制度,也有可能使得平台系统中招,技术措施和管理管理应两手都要抓,两手都要硬”,上述测评师补充道。

虽然,目前已通过测评机构测评的网贷平台暂未出现勒索病毒入侵案例,但是网络安全防护刻不容缓。根据《网贷管理暂行办法》规定,网络借贷信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度,建立信息科技管理、科技风险管理和科技审计有关制度,配置充足的资源,采取完善的管理控制措施和技术手段保障信息系统安全稳健运行,保护出借人与借款人的信息安全。

据网贷之家不完全统计,截至2017年5月16日,全国通过信息系统安全等保三级测评的网贷平台共有97家,仅占同期正常运营平台的4.38%。

公安部信息安全等级保护评估中心张振峰今日在其文章“应对勒索病毒 等保早有要求”里表示,“等级保护的初衷就是着眼于等级保护对象的重要程度,研究如何防止不同等级的等级保护对象所应对抗的威胁,避免这些威胁造成安全问题。它是一项科学性很强的系统性工作,有着一整套科学的模型和方法提供理论支撑。《等级保护基本要求》梳理了信息安全十大领域的不同威胁,针对每种威胁都有相应的保护目标,又根据保护目标归纳总结成数百条防护能力要求”。

“其实要应对这次的勒索病毒攻击,并不需要多么高深的“解决方案”、“专用工具”、“救灾专版”,《等级保护基本要求》早就给出了指路明灯,只需要真正落实等级保护制度,根据等级保护国家标准从技术和管理连个方面落实好信息系统的基线安全要求,根据要求做好防护策略和设置,任他什么病毒都会遁于无形”,张振峰在其文章里表示。


鲜花

握手

雷人

路过

鸡蛋

最新评论

热门资讯
第一太平戴维斯林木雄: 楼市应按需加大供应
第一太平戴维斯林木雄: 楼市应按需加大供 ????本报记者?骆轶琪?广州报道 ????2017年的全国楼市变换,为房企带来了一次业绩狂...查看全文
花几万元就可以做个民宿合伙人 民宿众筹到底靠不靠谱?
花几万元就可以做个民宿合伙人 民宿众筹到 最近,《亲爱的客栈》《青春旅社》《漂亮的房子》等综艺节目相继收官。去年下半年起,...查看全文
阿里云辟谣:绝不会提供“挖矿平台”和虚拟货币
阿里云辟谣:绝不会提供“挖矿平台”和虚拟 近日有媒体报道,称阿里巴巴已上线虚拟货币挖矿平台“P2P节点”,指出阿里正在招募矿...查看全文
阿里巴巴丝路总部进驻西安高新区
阿里巴巴丝路总部进驻西安高新区 自去年8月的西商大会,西安市政府与阿里巴巴签订战略合作协议之后,就如同种下了一颗...查看全文
财富星球资产端战略转型 聚焦再生资源市场拓展绿色金融服务
财富星球资产端战略转型 聚焦再生资源市场 1月16日,财富星球资产端战略转型发布会暨绿色金融服务中心战略合作启动仪式在京举行...查看全文
银行春节前催收 工行拒绝失信人贷款涉资99亿元
银行春节前催收 工行拒绝失信人贷款涉资99 临近春节,银行讨债忙。近日,多家银行在报纸等渠道密集刊发了催收公告,信用卡催收、...查看全文
翼龙贷暴力催收人员多有案底 联想控股持股将超40%
翼龙贷暴力催收人员多有案底 联想控股持股 1月16日,有媒体曝出联想控股旗下P2P网贷翼龙贷多次出现暴力催收事件,澎湃新闻在中国...查看全文
平安金融壹账通完成A轮融资 估值达80亿美元
平安金融壹账通完成A轮融资 估值达80亿美元 第一财经记者从知情人士处独家获悉,平安旗下的金融科技服务公司上海壹账通金融科技有...查看全文
高铁不会迁就你!家人未到女子扒车门阻碍发车,网友:拉入铁路黑名单
高铁不会迁就你!家人未到女子扒车门阻碍发 昨天,一段视频在网上曝光,视频中一妇女站在高铁门口,用身体挡门,阻碍高铁发车,自...查看全文
首批社会信用体系建设示范城市公布 南京厦门等入选
首批社会信用体系建设示范城市公布 南京厦 资料图:厦门鼓浪屿。 中新社记者 毛建军 摄 中新社北京1月9日电 (记者 周锐)中国...查看全文
热门帖子
警惕 坚固金业13年就被爆涉嫌非法活动 被骗了这么多年!
警惕 坚固金业13年就被爆涉嫌非法活动 被骗 坚固金业有限公司就是对赌黑平台。卡点、滑点、(V:city1715)掉线家常便饭、客户不能 ...查看全文
近期近百家外汇平台被查封!到底怎么了?还有正规外汇平台吗?
近期近百家外汇平台被查封!到底怎么了?还 最新消息,收到朋友爆料,国内几十家外汇黑平台?处被公安局查封,目前很多工作人员已 ...查看全文
钱盆网:规避高风险区,稳稳赚钱为王道
钱盆网:规避高风险区,稳稳赚钱为王道 其实,很多做金融的人都喜欢讲述自己的投资理财模式和观点,来推广自己的方法,其 ...查看全文
钱盆网:p2p理财PK债权收益,投资红利这么来
钱盆网:p2p理财PK债权收益,投资红利这么 P2p理财逐步成为全民行为,而相对于比较传统的投资理财产品,基金债务收益也是我们经 ...查看全文
【宜聚网】资产端成为P2P平台整改的阻碍
【宜聚网】资产端成为P2P平台整改的阻碍 2016年8月24日,网贷行业合规基本原则《网络借贷信息中介机构业务活动管理暂行办法》 ...查看全文

      P2P网贷查询平台,欢迎您的来访!

      登录 发布 返回顶部