上个周末,全球都被WannaCry勒索病毒惊吓到了!短短3天内波及100多个国家的WannaCry,目前已袭击了全球各地的成千上万台系统,包括美国的众多PC.
面对勒索病毒爆发,除了学校、政府以及医院成为黑客重点攻击对象外,金融机构亦存在巨大遭遇袭击的风险。对此,监管层下发紧急通知,要求并敦促券商尽快自查、保护,并下发处理建议。据悉,证监会机构部和证券业协会均十分重视此次WannaCry勒索病毒事件,要求各家券商做好自查并且做好预防保护。
不少券商反应,各家券商信息技术部在收到行业通知和下发的处理建议后,已经按照行业要求全面加固,目前没有异常,也没有曝出哪家券商有中招的情况。
券商信息技术部周末加班狙击病毒
据多家券商向券商中国记者反馈,监管层督促券商做好自查,并做好预防保护,并在今日(5月14日)中午12:00前提供反馈情况。
面对勒索病毒爆发,国泰君安信息技术部反应较迅速。在收到行业下发的处理建议之前,国泰君安证券已由该公司的专职信息安全专员针对WannaCry病毒特点,拟定了防范排查措施。此外,该公司还升级了全公司统一的专业病毒防火墙病毒特征库。
这个周末,多数券商均安排了数据中心及分支机构IT人员,加班对重点设备、高危设备进行查杀、打补丁。
据了解,海通证券资管的IT部门员工,从周六早晨就开始加班,对服务器打补丁包,检查应用系统是否正常。
海通证券资管内部人士称,病毒来袭时间,遇着行业正好休市,让机构有着充分的的“防御”时间,目前并未发现有中招的。目前,服务器端已经都就绪了,后续还将密切关注客户端。
国泰君安信息技术部负责人称,公司正以多种方式,通告分支机构负责人,高度重视此事,督导落实。即使在得知病毒爆发得到域名开关控制后,依然未掉以轻心,提醒分支机构IT人员强化对内网设备检查。
“本次勒索病毒具有危害大、传播快的特点,公司高度重视,责成信息技术部牵头做好自查和整改工作。”华金证券董秘胡桢表示,我们公司的信息技术部除了将公司所有windows电脑杀毒软件升级到最新版、电脑开启内置防火墙,以及将所有应用层防火墙和动态感知系统升级到最新版外,还将所有网络设备通过ACL,阻断勒索病毒使用的135,137,139,445等端口。