【吐槽汇】CIO哭吧哭吧不是罪,WannaCry实在让人疲惫和心碎

标签:安全产品模式加密

访客:40208  发表于:2017-05-19 15:38:26

【吐槽汇】CIO哭吧哭吧不是罪,WannaCry实在让人疲惫和心碎

摘要:

5月12日,一个黑客坐在电脑前,轻轻按下了Enter键。这个看似无足轻重的动作,掀起了全球七十多个国家、数十亿用户对网络安全的恐慌。WanaCrypt0r2.0(以下简称Wcry2.0)勒索软件在全球爆发。在无需用户任何操作的情况下,Wcry2.0即可扫描开放445文件共享端口的Windows机器,从而植入恶意程序。

安全!安全!安全!无数次向CIO敲响了警钟!随着企业核心业务的不断互联网化,来自外网的安全威胁与也日俱增!

本周借着热点事件我们再次和CIO吐槽了CIO哭吧哭吧不是罪,WannaCry实在让人疲惫和心碎 ”!

问题:

问题一、"WanaCrypt"蠕虫勒索病毒来袭,你和你身边的小伙伴们被感染了吗?

A:看见威胁界面了,没见识过真身,服装、零售业表示极少有企业中招

B:教育机构是重灾区,其他行业ISP都不开放445的

C:商业中心、医疗机构、政府,都听到有受到感染的消息

D:公安部门:有机器受到感染,导致驾驶证考试暂停

问题二、您是怎样看待这次病毒事件的?

A:病毒可以检验企业的防护措施、响应速度,提高安全防护意识

B:病毒让CEO更重视IT部门

C:很多企业终于为沉溺于XP系统付出了一些代价

D:此次安全事件可以推动我国软件正版化,提高对企业信息化的重视程度

E:这次病毒被厂商和媒体炒作的有些虚张声势

F:勒索软件改动一点代码,就是一个新软件,不要轻信安全厂商

问题三、没有感染的企业是如何防范的?日常安全防护要注意哪几点?

A:域策略、集中管控杀毒

B:支持正版化,软硬件设备不马虎,数据备份到位

C:企业提高安全防范意识,安装杀毒软件、统一打补丁、定期安全检查

D:一条命令查询一个网段的潜在漏洞机器

E:总出口封锁恶意IP

F:发现危险不乱打补丁

问题四、局域网或内网应如何加强安全建设?

A:不乱插优盘,以防防火墙内部感染

B:实施强制执行准入政策,规定什么设备可入什么设备不可入

C:单位内部敏感资料不允许笔记本外带,对敏感数据采用加密的文件系统

D:不要将无线接入点随便连接到工作环境

E:为员工规定身份识别和接入等级

F:署过微软的WSUS补丁服务器

问题五、您所在的企业在安全方面做了哪些投入?您有好的安全产品推荐么?

A:企业安全软件用的基本上都是免费的

B:统一的网关,管理上网行为

C:单机杀毒软件+防毒网络中心+组策略, 网络前端有硬件防火墙

D:一直用360企业版

E:McAfee

F:卡巴斯基

问题六、永恒之蓝的威胁结束了吗?它还将对我们的工作、生活产生哪些影响?

A:没有结束,即便如此,还有人没有做任何安全防范

B:远远没有结束, 事件带来的思考比危害更多

C:永恒之蓝的开始就是潘多拉的盒子,以后发生频率会越来越快

D:勒索病毒已经被做成SaaS模式,进行买卖

E:做安全的终于从幕后走到台前, 与CEO大方讨论


每周三下午三点欢迎加群:e行CIO交流群 217877011 来吐槽!

【吐槽汇】你的BI系统是“物美价廉”还是“质次价高”?

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");