針對5月12日開始在全球爆發(fā)的Wannacry(永恒之藍)勒索蠕蟲攻擊,360安全監(jiān)測與響應(yīng)中心對此事件的風(fēng)險評級為危急,并發(fā)布針對大型機構(gòu)的緊急應(yīng)對方案。
據(jù)悉,這是不法分子通過改造之前泄露的NSA黑客武器庫中“永恒之藍”攻擊程序發(fā)起的網(wǎng)絡(luò)攻擊事件,包括美國、俄羅斯以及整個歐洲在內(nèi)的100多個國家,及國內(nèi)的高校內(nèi)網(wǎng)、大型企業(yè)內(nèi)網(wǎng)和政府機構(gòu)專網(wǎng)中招,被勒索支付高額贖金才能解密恢復(fù)文件,對重要數(shù)據(jù)造成嚴重損失。截至5月13日14時,國內(nèi)已經(jīng)有超過2.4萬機器被感染。
據(jù)360安全監(jiān)測與響應(yīng)中心的專家介紹,目前發(fā)現(xiàn)的蠕蟲會掃描開放445文件共享端口的Windows機器,無需用戶任何操作,只要開機上網(wǎng),不法分子就能在電腦和服務(wù)器中植入執(zhí)行勒索程序、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。
大型機構(gòu)具有網(wǎng)絡(luò)龐大、接入方式復(fù)雜、設(shè)備數(shù)量眾多、敏感數(shù)據(jù)多、業(yè)務(wù)連續(xù)性要求高等特點,尤其是生產(chǎn)系統(tǒng)的可用性和可靠性要求極高,出現(xiàn)安全事件的負面影響很大。為切實避免“永恒之藍”勒索蠕蟲對業(yè)務(wù)系統(tǒng)和辦公終端帶來影響,專家建議通過集中管控的方式對防護策略進行統(tǒng)一下發(fā)和管理。
針對關(guān)于大型機構(gòu)的 “永恒之藍”勒索蠕蟲攻擊防范,360安全監(jiān)測與響應(yīng)中心的專家表示:
首先應(yīng)該確認影響范圍,確保Win7及以上版本的系統(tǒng)安裝MS17-010補丁。Win7以下的Windows XP/2003開啟SMB服務(wù)。
針對大型機構(gòu)的應(yīng)急防范措施,專家建議應(yīng)從DMZ非軍事化隔離區(qū)、生產(chǎn)區(qū)域、辦公區(qū)域、互聯(lián)網(wǎng)邊界的網(wǎng)絡(luò)和終端層面全面做好緊急抑制工作。
安全專家強烈建議 網(wǎng)絡(luò)管理員在網(wǎng)絡(luò)邊界的防火墻上阻斷445端口的訪問,如果邊界上有IPS和360天堤智慧防火墻之類的設(shè)備,請升級設(shè)備的檢測規(guī)則到最新版本并設(shè)置相應(yīng)漏洞攻擊的阻斷,直到確認網(wǎng)內(nèi)的電腦已經(jīng)安裝了MS17-010補丁或關(guān)閉了Server服務(wù)。
用戶可以下載報告,了解詳細的響應(yīng)與處置措施。
http://zt.#/1101061855.php?dtid=1101062514&did=490458355
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請謹慎對待。投資者據(jù)此操作,風(fēng)險自擔。
近日,德國柏林國際電子消費品展覽會(IFA2024)隆重舉辦。憑借在核心技術(shù)、產(chǎn)品設(shè)計及應(yīng)用方面的創(chuàng)新變革,全球領(lǐng)先的智能終端企業(yè)TCL實業(yè)成功斬獲兩項“IFA全球產(chǎn)品設(shè)計創(chuàng)新大獎”金獎,有力證明了其在全球市場的強大影響力。
近日,中國家電及消費電子博覽會(AWE 2024)隆重開幕。全球領(lǐng)先的智能終端企業(yè)TCL實業(yè)攜多款創(chuàng)新技術(shù)和新品亮相,以敢為精神勇闖技術(shù)無人區(qū),斬獲四項AWE 2024艾普蘭大獎。
“以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進了21600元。
由世界人工智能大會組委會、上海市經(jīng)信委、徐匯區(qū)政府、臨港新片區(qū)管委會共同指導(dǎo),由上海市人工智能行業(yè)協(xié)會聯(lián)合上海人工智能實驗室、上海臨港經(jīng)濟發(fā)展(集團)有限公司、開放原子開源基金會主辦的“2024全球開發(fā)者先鋒大會”,將于2024年3月23日至24日舉辦。