勒索病毒肆虐,部分網(wǎng)絡(luò)安全公司股價(jià)大漲

責(zé)任編輯:editor005

作者:劉春

2017-05-20 19:23:02

摘自:網(wǎng)易科技

5月20日消息,據(jù)路透社報(bào)道,對(duì)英國網(wǎng)絡(luò)安全公司Sophos Group首席執(zhí)行官克里斯·哈格曼(Kris Hagerman)來說,過去一周本來是很糟糕的。對(duì)于其它大多數(shù)網(wǎng)絡(luò)安全公司來說,密集報(bào)道的網(wǎng)絡(luò)攻擊事件對(duì)它們的業(yè)務(wù)有利,盡管專家認(rèn)為這樣的攻擊凸顯了整個(gè)行業(yè)的失敗。

5月20日消息,據(jù)路透社報(bào)道,對(duì)英國網(wǎng)絡(luò)安全公司Sophos Group首席執(zhí)行官克里斯·哈格曼(Kris Hagerman)來說,過去一周本來是很糟糕的。該公司的一些客戶是屬于英國國家醫(yī)療服務(wù)體系(NHS)的醫(yī)院,“勒索病毒”WannaCry的襲擊使部分醫(yī)院客戶陷入困境,迫使它們拒絕接受救護(hù)車送來的病人并取消已經(jīng)安排好的手術(shù)。

然而,該公司迅速在其網(wǎng)站上吹噓“NHS受到Sophos的全面保護(hù)”。在許多行業(yè),這種挫折本來會(huì)影響公司的聲譽(yù)。

不過,本周一,即距首次發(fā)現(xiàn)WannaCry肆虐全球的三天后,Sophos股價(jià)上漲了7%以上,創(chuàng)下歷史新高。周三,在Sophos Group宣布上調(diào)業(yè)績預(yù)測(cè)后,該公司股價(jià)進(jìn)一步攀升。

對(duì)于其它大多數(shù)網(wǎng)絡(luò)安全公司來說,密集報(bào)道的網(wǎng)絡(luò)攻擊事件對(duì)它們的業(yè)務(wù)有利,盡管專家認(rèn)為這樣的攻擊凸顯了整個(gè)行業(yè)的失敗。

哈格曼在本周的一次采訪中表示:“我們(在網(wǎng)絡(luò)安全保護(hù)方面)取得了很大的進(jìn)步,做得很好。如果人們要問‘你們?cè)趺礇]有解決網(wǎng)絡(luò)犯罪問題呢?’,這有點(diǎn)像問“你們?nèi)祟愐呀?jīng)存在了幾十萬年,怎么還沒有解決犯罪問題?”

他指出,他的公司早已聲明僅保護(hù)60%的NHS附屬機(jī)構(gòu),如果網(wǎng)絡(luò)攻擊事件導(dǎo)致NHS的少數(shù)醫(yī)院出現(xiàn)災(zāi)難性后果,這是其它因素造成的。

哈格曼表示,NHS的一些醫(yī)院有自己的操作系統(tǒng)、安全升級(jí)周期和網(wǎng)絡(luò)設(shè)置。他指出:“他們有自己的預(yù)算;對(duì)于一般性信息技術(shù)(IT)和信息技術(shù)安全,他們有自己的舉措。”早在今年3月份,針對(duì)WannaCry此次攻擊所利用的Windows操作系統(tǒng)的漏洞,微軟已發(fā)布了一個(gè)安全補(bǔ)丁。

然而,哈格曼承認(rèn),Sophos沒有及時(shí)更新其基本的防病毒軟件,以阻止WannaCry的入侵,而是在其客戶該遭攻擊的幾個(gè)小時(shí)后才采取這一舉措。

賭注巨大

一些網(wǎng)絡(luò)安全專家表示,醫(yī)院提供了傳統(tǒng)行業(yè)如何應(yīng)對(duì)網(wǎng)絡(luò)安全挑戰(zhàn)的一個(gè)案例研究。對(duì)于醫(yī)療行業(yè)來說,來自網(wǎng)絡(luò)安全方面的代價(jià)特別大。

網(wǎng)絡(luò)安全行業(yè)的資深人士約什·考爾曼(Josh Corman)表示:“我們能容忍網(wǎng)絡(luò)安全上相當(dāng)差的效果,因?yàn)榈侥壳盀橹梗W(wǎng)絡(luò)安全失敗的后果還是可以接受的。”目前,考爾曼在大西洋理事會(huì)從事網(wǎng)絡(luò)安全問題的研究,也是美國國會(huì)設(shè)立的醫(yī)療網(wǎng)絡(luò)安全工作組成員之一。

他說:“我們將會(huì)看到網(wǎng)絡(luò)安全上的失敗將導(dǎo)致生命失去和影響GDP,屆時(shí)人們將會(huì)感到非常驚訝。”

科爾曼稱,一些老舊的醫(yī)療設(shè)備存在一千多個(gè)漏洞, 85%的美國醫(yī)療機(jī)構(gòu)也許沒有人員能夠完成基本的網(wǎng)絡(luò)安全任務(wù),例如升級(jí)軟件、監(jiān)控惡意咨詢和隔離網(wǎng)絡(luò)。

越來越嚴(yán)重的網(wǎng)絡(luò)安全問題,部分是數(shù)字技術(shù)日益復(fù)雜化的必然結(jié)果。

但也存在其它原因,其中包括缺乏問責(zé)制,因?yàn)榫W(wǎng)絡(luò)安全涉及的人員很廣泛,包括計(jì)算機(jī)軟件供應(yīng)商、防病毒軟件供應(yīng)商、內(nèi)部專業(yè)人士、顧問和各種監(jiān)管機(jī)構(gòu)。

科爾曼稱,最終,醫(yī)院需要聘請(qǐng)固定的網(wǎng)絡(luò)安全人員,而不是指定一名或兩名護(hù)士去負(fù)責(zé)。

英國劍橋大學(xué)計(jì)算機(jī)安全專家羅斯·安德森教授(Prof Ross Anderson)在談到醫(yī)院未能阻止WannaCry入侵時(shí)指出:“對(duì)網(wǎng)絡(luò)安全方面的疏忽需要進(jìn)行懲罰。”

然而,目前,大型機(jī)構(gòu)在網(wǎng)絡(luò)安全方面的舉措幾乎沒有任何改革的跡象,而網(wǎng)絡(luò)安全行業(yè)的承包商也沒有很大動(dòng)力去做出改變。

隨著WannaCry肆虐的全球規(guī)模變得很明顯,Sophos不是周一唯一股價(jià)上漲的網(wǎng)絡(luò)安全公司。美國網(wǎng)絡(luò)安全提供商FireEye Inc和美國云安全公司Qualys的股價(jià)漲幅均超過5%。

但是Sophos特別惹人注意,主要因?yàn)樵摴救ツ晖瞥鲆豢钅艿钟账鞑《镜能浖?,人們?duì)該軟件的期望越來越高——安裝了該軟件的醫(yī)院,此次發(fā)揮了作用。

Sophos一位匿名員工接受路透社采訪時(shí)稱:“對(duì)我們的業(yè)務(wù)來說,這是個(gè)好消息。很多人打電話給我們,讓我們簡直無法招架。”

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)