針對「永恆之藍」攻擊的緊急處置手冊發布
針對5月12日開始在全球爆發的Wannacry(永恆之藍)勒索蠕蟲攻擊,360安全監測與響應中心對此事件的風險評級為危急,並發布針對大型機構的緊急應對方案。
據悉,這是不法分子通過改造之前泄露的NSA黑客武器庫中「永恆之藍」攻擊程序發起的網路攻擊事件,包括美國、俄羅斯以及整個歐洲在內的100多個國家,及國內的高校內網、大型企業內網和政府機構專網中招,被勒索支付高額贖金才能解密恢復文件,對重要數據造成嚴重損失。截至5月13日14時,國內已經有超過2.4萬機器被感染。
據安全專家介紹,目前發現的蠕蟲會掃描開放445文件共享埠的Windows機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和伺服器中植入執行勒索程序、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。
大型機構具有網路龐大、接入方式複雜、設備數量眾多、敏感數據多、業務連續性要求高等特點,尤其是生產系統的可用性和可靠性要求極高,出現安全事件的負面影響很大。為切實避免「永恆之藍」勒索蠕蟲對業務系統和辦公終端帶來影響,專家建議通過集中管控的方式對防護策略進行統一下發和管理。
針對關於大型機構的 「永恆之藍」勒索蠕蟲攻擊防範,360安全監測與響應中心的專家表示:
首先應該確認影響範圍,確保Win7及以上版本的系統安裝MS17-010補丁。Win7以下的Windows XP/2003開啟SMB服務。
針對大型機構的應急防範措施,專家建議應從DMZ非軍事化隔離區、生產區域、辦公區域、互聯網邊界的網路和終端層面全面做好緊急抑制工作。
安全專家強烈建議 網路管理員在網路邊界的防火牆上阻斷445埠的訪問,如果邊界上有IPS和360天堤智慧防火牆之類的設備,請升級設備的檢測規則到最新版本並設置相應漏洞攻擊的阻斷,直到確認網內的電腦已經安裝了MS17-010補丁或關閉了Server服務。
用戶可以點此下載報告,了解詳細的響應與處置措施。
※全球勒索病毒爆發,簡單幾步即可防護
※全球勒索病毒爆發 普通用戶如何應對
※流言終結者 關於空調的四種流言大揭秘
※小巧機身拍攝方便 松下GF9實拍樣片
TAG:中關村在線 |
※腹部外傷的緊急處置
※和平警方組織開展處置突發事件應急演練
※以「尖刀部隊」在敘境內慘遭「伏擊」?以政府撂話:隨便處置?
※突發!美國大樓被飛機撞毀,這一幕太過熟悉,特朗普緊急趕往處置
※面對肌瘤的帶來的傷痛,該如何處置呢?
※挖掘機挖斷燃氣管 多部門緊急處置
※在清朝,對濕疹的處置,讓你絕對相信濕疹的治療很簡單
※深夜廢品站「火魔肆虐」 烏魯木齊消防緊急處置
※延禧攻略:袁春望身份暴露,太后處置的方式比處死還要狠!
※一次防火牆攔截挖礦病毒應急處置經歷
※搞笑漫畫:抓到女姦細,將軍把她交給手下隨意處置,結果亮了!
※滴滴順風車公布整改措施:去掉頭像性別等信息;提升應急處置能力等
※緊急!一美女跑步後突然倒地,口吐白沫,四肢抽搐!如何處置?
※裴凱:以萬無一失、一失萬無的憂患意識狠抓工作落實 以枕戈待旦、甲不離身的姿態 堅決做好防汛搶險應急處置工作
※關鍵時刻,處置旺角暴亂的香港警隊高層重回火線
※為何雍正登基後,拿對自己威脅最小的十弟開刀?處置手段也很獨特!
※扶搖:裴瑗下藥抓走扶搖要毀其容貌,無極現身將裴瑗交齊震處置!
※韓檢方二審再出重拳,牢底坐穿已成定局,朴槿惠放棄抵抗任由處置
※綠洲花園發生一起「火情報警」應急處置事件
※關鍵時刻傳錯命令,司令員差點軍法處置,不料反置張靈甫於死地