您現在的位置:新青網 > 科技博覽 > IT業界 >

“永恒之藍”致多國關鍵基礎設施癱瘓 國內大型機構緊急處置手冊發布

來源:新青網綜合 責任編輯:且聽風吟 發表時間:2017-05-14 14:33 

 針對5月12日開始在全球爆發的Wannacry(永恒之藍)勒索蠕蟲攻擊,360安全監測與響應中心對此事件的風險評級為危急,并發布針對大型機構的緊急應對方案。

據悉,這是不法分子通過改造之前泄露的NSA黑客武器庫中“永恒之藍”攻擊程序發起的網絡攻擊事件,包括美國、俄羅斯以及整個歐洲在內的100多個國家,及國內的高校內網、大型企業內網和政府機構專網中招,被勒索支付高額贖金才能解密恢復文件,對重要數據造成嚴重損失。截至5月13日14時,國內已經有超過2.4萬機器被感染。

據360安全監測與響應中心的專家介紹,目前發現的蠕蟲會掃描開放445文件共享端口的Windows機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和服務器中植入執行勒索程序、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。

大型機構具有網絡龐大、接入方式復雜、設備數量眾多、敏感數據多、業務連續性要求高等特點,尤其是生產系統的可用性和可靠性要求極高,出現安全事件的負面影響很大。為切實避免“永恒之藍”勒索蠕蟲對業務系統和辦公終端帶來影響,專家建議通過集中管控的方式對防護策略進行統一下發和管理。

針對關于大型機構的 “永恒之藍”勒索蠕蟲攻擊防范,360安全監測與響應中心的專家表示:

首先應該確認影響范圍,確保Win7及以上版本的系統安裝MS17-010補丁。Win7以下的Windows XP/2003關閉SMB服務。

針對大型機構的應急防范措施,專家建議應從DMZ非軍事化隔離區、生產區域、辦公區域、互聯網邊界的網絡和終端層面全面做好緊急抑制工作。

安全專家強烈建議 網絡管理員在網絡邊界的防火墻上阻斷445端口的訪問,如果邊界上有IPS和360天堤智慧防火墻之類的設備,請升級設備的檢測規則到最新版本并設置相應漏洞攻擊的阻斷,直到確認網內的電腦已經安裝了MS17-010補丁或關閉了Server服務。

用戶可以下載報告,了解詳細的響應與處置措施。

http://zt.#/1101061855.php?dtid=1101062514&did=490458355

    發表評論
    請自覺遵守互聯網相關的政策法規,嚴禁發布色情、暴力、反動的言論。
    評價:
    表情:
    驗證碼:點擊我更換圖片

    圖文推薦

    • 馬云:區塊鏈技術是對于未來世界發展的關鍵技術
    • 精彩回顧2017清華信息港力合“暖企”科技服務盛宴
    • 微信啟動頁“變臉”,一眼就能看到中國
    • “永恒之藍”致多國關鍵基礎設施癱瘓 國內大型機構緊急處置手冊
    • 海信空調率先提出淘汰定速 全面普及變頻
    • 清華同方:當智慧城市遇上PPP模式
    • 蘋果新總部“飛船”獲許可 預計2016年竣工(圖)
    • 辛德勒名單網站拍賣
    • FIT開發者馮華君癌癥病逝年僅31歲 妻子悲中勉勵:他日江湖再見
    關于我們- 聯系我們 - 合作服務- 友情鏈接 - 網站地圖海外醫療
    Copyright © 2010-2018 新青網 版權所有
    京ICP備:14001513號 京公網安備:11010802020992號
    开奖最快的时时彩网站