應對網路攻擊:提前預警+積極防禦

5月12日開始的勒索病毒網路風暴席捲了全球近百個國家，成千上萬臺計算機紛紛“中招”，機主或檔案擁有者被敲詐。雖然有人指責美國國家安全域性被盜的黑客程式是罪魁禍首，也期望它將功補過開出“靈丹妙藥”，但事實上，至今人們似乎除了拿錢消災外，仍無有效辦法從尷尬的境地解脫出來。

以色列作為已開發國家，其計算機普及率和網路發展程度與其他已開發國家相比並無多大差異，但此次勒索病毒襲擊卻沒有給他造成實質性衝擊。據以色列媒體報導，無論軍隊內部網路系統，還是國家重要基礎設施網路系統，均未遭到攻擊。那麼，以色列“倖免於難”的原因是什麼呢？

安息日讓以色列躲過襲擊高峰

以色列信奉猶太教，有過安息日（Shabbat，每週五日落後至週六日落前）的傳統。為過安息日，全國眾多機構從週五上午或中午就開始放假，因此，實際上以色列每週的休息日為週五和週六。

此次網路攻擊始於5月12日，正好與以色列的休息日重合。以色列國家網路安全域性官員巴吉表示，以色列沒有遭受病毒影響的重要原因，可能是全國多數機構在安息日不上班，因此計算機系統沒有聯網。不過，他也認為，這並不能保證計算機今後不會出現問題。

高技術網路安全體系提前預警

特拉維夫大學計算機專家伊特扎克認為，以色列免於受害的另一個原因是自身的高科技功底。國家網路安全域性、網路機構、高技術公司等組成的網路安全體系獨步全球，當面對網路攻擊時，它幫助以色列在眾多國家中脫穎而出。實際上，在上週病毒攻擊前，以色列國家網路安全域性就發出了病毒來襲的警報。

積極採取措施避免病毒感染

5月14日開始正常工作後，以色列政府部門和其他機構立即採取相應措施，避免受到病毒的侵襲。例如，以色列政府要求醫療系統網路中斷與網際網路的連線，同時要求工作人員不要開啟國外發來的電子郵件；能源部也要求採取預防措施保護電力和供水計算機管理網路的安全。衛生部和能源部均表示，它們都非常重視此次網路安全防護要求。

隸屬以色列總理辦公室的國家網路安全域性密切關注病毒傳播動態，並及時在網站上提供措施和方案，幫助人們應對危機。針對大型企業，網站還提出了專業性的指導建議。

藉助先進防毒軟體提高免疫力

以色列ScanGuard公司開發的Scanguard軟體為人們提供了計算機免遭勒索病毒侵襲的能力。公司將該軟體放在網上供使用者免費下載，軟體執行後能發現計算機中存在的危險、無用的軟體或潛在有害的追蹤記錄標識，人們可以通過手動操作清除危害。將下載的Scanguard軟體升級後，使用者還可以用它自動防毒和清除不需要的軟體，從而維護電腦保安並提高計算機的執行能力。

ScanGuard公司產品經理大衛表示，在過去數月，惡意軟體呈上升勢頭，不少防毒軟體難以應對。Scanguard軟體給使用者提供了另外一層保護，同時提高了裝置的執行速度，確保“視窗”系統計算機執行週期更長。

此次病毒攻擊讓不少缺乏防範的國家猛然醒悟，他們決定採取積極措施應對未來的網路攻擊。以色列網路安全前官員拉米表示，西方國家已同意成立聯合部隊打擊網路恐怖活動。同時，這些國家還將加強其他領域（如銀行系統）的網路保護，同時採取措施確保公司以及衛生部門、交通部門、基礎設施和地方政府的資訊保安。拉米相信，這些舉措將是解決全球多數計算機系統安全問題的有效手段。

本文轉自d1net（轉載）