新闻

  |  手机版

收藏网站

投稿QQ:1745232315

IT专家网,汇聚专业声音 解析IT潮流 IT专家网,汇聚专业声音 解析IT潮流

网络

专家视点在现场环球瞭望
IT专家网 > 新闻

好好理财:如何有效防止“勒索病毒”入侵

作者:佚名出处:博客2017-05-18 18:54

  近日,一种名为“WannaCry”的勒索病毒在全球范围内大规模爆发,我国教育、银行、交通等多个行业遭受不同程度影响。据国家互联网应急中心显示,5月13日9时30分至12时,境内境外约101.1万个IP地址遭受勒索病毒的攻击,发起攻击的IP地址数量达9300余个,规模相当之大。

  而据国家互联网信息技术专家介绍,目前感染了“勒索病毒”的电脑没有办法清除,建议大家多加注意网络资金安全,以免招致损失,对于尚未感染“勒索病毒”的电脑,要及时做好数据备份,更新操作系统补丁。

  这几年,随着我国互联网技术的快速发展,很多行业已经转型为“互联网+”的模式,特别是互联网金融行业如雨后春笋般遍布全国各地,而金融本身就需要特别高的信息安全建设,互联网金融信息安全建设更是平台的核心要素,关乎着每个投资人与借款人的数据信息。2016年8月24日银监会等四部委联合发布的《网络借贷信息中介机构业务活动管理暂行办法》第三章第十八条也明确规定,网络借贷平台必须要加强信息技术和安全的建设工作,要建立健全平台的信息保护体系。

  面对此次“勒索病毒”的入侵事件,国家信息安全测评师表示,“遭受该勒索病毒感染,主要是因为不必要的端口和共享会导致传播。如果平台做了等保三级认证,那么被该病毒感染的机会则会大大降低,因为等保里面有条款明确要求网络层面、主机层面关闭非必要的端口和共享,并且也有要求定期漏洞扫描和补丁更新,所以一般通过三级测评的平台都不会被该病毒感染。”

  据网贷之家不完全统计,截至2017年5月16日,全国通过信息系统安全等保三级测评的互联网金融平台共有97家,仅占同期正常运营平台的4.38%。而作为国资系互联网金融平台的好好理财早在2016年12月14日就通过了国家信息系统安全等级保护三级测评,在政策要求及安全层面一直处于领先地位。

  信息系统安全等级保护三级,是作为国家对非银行金融机构的最重量级别的信息安全认证,属于“监管级别”,是由公安部进行监督、检查的国家级信息安全等级保护体系,认证要求十分严格。好好理财信息技术负责人表示,“好好理财通过公安部信息系统安全等级保护三级认证只是初步的,信息安全任重道远,做好信息安全工作不仅是对客户负责,更是对社会和国家负责。”

  针对此次“勒索病毒”的肆虐,好好理财信息运维负责人还建议“互联网金融平台应加强信息安全建设,筑牢防火墙的技术安全壁垒,增强系统的安全事件发现、应对能力,以及信息系统受到攻击或破坏时的快速恢复﹑数据信息防泄露防偷的实力。同时,平台还需建立信息科技管理、科技风险管理和科技审计有关制度,配置充足的资源,采取完善的管理控制措施和技术手段保障信息系统安全的稳健运行,有效的保护出借人与借款人的信息安全。”

相关文章

关键词:新闻

责任编辑:泽印

网警备案