針對5月12日開始在全球爆發(fā)的Wannacry(永恒之藍)勒索蠕蟲攻擊��,360安全監(jiān)測與響應(yīng)中心對此事件的風(fēng)險評級為危急�,并發(fā)布針對大型機構(gòu)的緊急應(yīng)對方案�����。
據(jù)悉�����,這是不法分子通過改造之前泄露的NSA黑客武器庫中“永恒之藍”攻擊程序發(fā)起的網(wǎng)絡(luò)攻擊事件,包括美國�����、俄羅斯以及整個歐洲在內(nèi)的100多個國家�����,及國內(nèi)的高校內(nèi)網(wǎng)����、大型企業(yè)內(nèi)網(wǎng)和政府機構(gòu)專網(wǎng)中招��,被勒索支付高額贖金才能解密恢復(fù)文件����,對重要數(shù)據(jù)造成嚴重損失。截至5月13日14時�,國內(nèi)已經(jīng)有超過2.4萬機器被感染。
據(jù)360安全監(jiān)測與響應(yīng)中心的專家介紹����,目前發(fā)現(xiàn)的蠕蟲會掃描開放445文件共享端口的Windows機器�,無需用戶任何操作�����,只要開機上網(wǎng)����,不法分子就能在電腦和服務(wù)器中植入執(zhí)行勒索程序�、遠程控制木馬、虛擬貨幣挖礦機等惡意程序�。
大型機構(gòu)具有網(wǎng)絡(luò)龐大���、接入方式復(fù)雜�����、設(shè)備數(shù)量眾多�、敏感數(shù)據(jù)多��、業(yè)務(wù)連續(xù)性要求高等特點�,尤其是生產(chǎn)系統(tǒng)的可用性和可靠性要求極高,出現(xiàn)安全事件的負面影響很大。為切實避免“永恒之藍”勒索蠕蟲對業(yè)務(wù)系統(tǒng)和辦公終端帶來影響����,專家建議通過集中管控的方式對防護策略進行統(tǒng)一下發(fā)和管理。
針對關(guān)于大型機構(gòu)的 “永恒之藍”勒索蠕蟲攻擊防范��,360安全監(jiān)測與響應(yīng)中心的專家表示:
首先應(yīng)該確認影響范圍����,確保Win7及以上版本的系統(tǒng)安裝MS17-010補丁����。Win7以下的Windows XP/2003開啟SMB服務(wù)。
針對大型機構(gòu)的應(yīng)急防范措施�����,專家建議應(yīng)從DMZ非軍事化隔離區(qū)��、生產(chǎn)區(qū)域�、辦公區(qū)域、互聯(lián)網(wǎng)邊界的網(wǎng)絡(luò)和終端層面全面做好緊急抑制工作���。
安全專家強烈建議 網(wǎng)絡(luò)管理員在網(wǎng)絡(luò)邊界的防火墻上阻斷445端口的訪問,如果邊界上有IPS和360天堤智慧防火墻之類的設(shè)備,請升級設(shè)備的檢測規(guī)則到最新版本并設(shè)置相應(yīng)漏洞攻擊的阻斷����,直到確認網(wǎng)內(nèi)的電腦已經(jīng)安裝了MS17-010補丁或關(guān)閉了Server服務(wù)。
用戶可以下載報告�,了解詳細的響應(yīng)與處置措施。
http://zt.#/1101061855.php?dtid=1101062514&did=490458355
京公網(wǎng)安備 11010502041587號