針對「永恆之藍」攻擊的緊急處置手冊發布

針對5月12日開始在全球爆發的Wannacry(永恆之藍)勒索蠕蟲攻擊，360安全監測與響應中心對此事件的風險評級為危急，並發布針對大型機構的緊急應對方案。

據悉，這是不法分子通過改造之前泄露的NSA黑客武器庫中「永恆之藍」攻擊程序發起的網路攻擊事件，包括美國、俄羅斯以及整個歐洲在內的100多個國家，及國內的高校內網、大型企業內網和政府機構專網中招，被勒索支付高額贖金才能解密恢復文件，對重要數據造成嚴重損失。截至5月13日14時，國內已經有超過2.4萬機器被感染。

據安全專家介紹，目前發現的蠕蟲會掃描開放445文件共享埠的Windows機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入執行勒索程序、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。

大型機構具有網路龐大、接入方式複雜、設備數量眾多、敏感數據多、業務連續性要求高等特點，尤其是生產系統的可用性和可靠性要求極高，出現安全事件的負面影響很大。為切實避免「永恆之藍」勒索蠕蟲對業務系統和辦公終端帶來影響，專家建議通過集中管控的方式對防護策略進行統一下發和管理。

針對關於大型機構的 「永恆之藍」勒索蠕蟲攻擊防範，360安全監測與響應中心的專家表示：

首先應該確認影響範圍，確保Win7及以上版本的系統安裝MS17-010補丁。Win7以下的Windows XP/2003開啟SMB服務。

針對大型機構的應急防範措施，專家建議應從DMZ非軍事化隔離區、生產區域、辦公區域、互聯網邊界的網路和終端層面全面做好緊急抑制工作。

安全專家強烈建議 網路管理員在網路邊界的防火牆上阻斷445埠的訪問，如果邊界上有IPS和360天堤智慧防火牆之類的設備，請升級設備的檢測規則到最新版本並設置相應漏洞攻擊的阻斷，直到確認網內的電腦已經安裝了MS17-010補丁或關閉了Server服務。

用戶可以點此下載報告，了解詳細的響應與處置措施。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！