WannaCry(又(yòu)叫Wanna Decryptor),是一種性質(zhì)惡劣、危害極大的電(diàn)腦病毒,主要通過郵件、木(mù)馬、網頁(yè)挂馬等形式進行傳播。由于這種病毒利用(yòng)各種加密算法對文(wén)件進行加密,一旦感染一般無法解密,必須拿(ná)到私鑰才能(néng)破解。新(xīn)統計數據顯示,100多(duō)個國(guó)家和地區(qū)超過10萬台電(diàn)腦遭到了勒索病毒攻擊、感染。勒索病毒是自熊貓燒香以來影響力大的病毒之一。
WannaCry主要利用(yòng)了微軟“視窗”系統的漏洞,以獲得自動傳播的能(néng)力,能(néng)夠在數小(xiǎo)時内感染一個系統内的全部電(diàn)腦。該病毒的受害者大都是行業機構和大型企業,如果政府、企業及醫(yī)院不注重日常計算機及網絡的安(ān)全防護,則後果不堪設想!今天我們就一起來學(xué)習如何在日常避免病毒的感染,及企業應購(gòu)買哪些産(chǎn)品來保護信息安(ān)全。
1. 盡量關閉不必要的端口,如:445、135,139等,對3389,5900等端口可(kě)進行白名(míng)單配置,隻允許白名(míng)單内的IP連接登陸;
2. 盡量關閉不必要的文(wén)件共享;
3. 采用(yòng)高強度的密碼,避免使用(yòng)弱口令密碼,并定期更換密碼;
4. 不要點擊來源不明的郵件以及附件;
5. 及時更新(xīn)系統,更新(xīn)應用(yòng)程序,打全系統及應用(yòng)程序補丁程序;
6. 請注意備份重要文(wén)檔。備份的佳做法是采取3-2-1規則,即至少做三個副本,用(yòng)兩種不同格式保存,并将副本放在異地存儲。
務(wù)必将所有(yǒu)控制點實施深度防禦以阻止勒索軟件傳播。
下面為(wèi)大家介紹幾款賽門鐵克的産(chǎn)品,為(wèi)您的安(ān)全保駕護航!
終端:Symantec Endpoint Protection & ATP: Endpoint (EDR)
EDR可(kě)以通過深度監控、精(jīng)準分(fēn)析和工(gōng)作(zuò)流程自動化加快威脅搜索和響應。
運用(yòng)人工(gōng)智能(néng)驅動的分(fēn)析、調查手冊和無可(kě)匹敵的威脅情報,及時檢測、搜索、隔離和消除所有(yǒu)端點的威脅入侵。
• 高級機器學(xué)習技(jì )術可(kě)檢測多(duō)态惡意軟件
• 模拟器可(kě)解壓躲避式惡意軟件,同時行為(wèi)分(fēn)析可(kě)揭示勒索軟件活動
• IPS 會阻止勒索軟件下載加密密鑰的企圖
• 檢測到勒索軟件時隔離端點,從而避免橫向移動
• 在所有(yǒu)端點搜索勒索軟件感染迹象
Email:Symantec Messaging Gateway
強大的高級威脅防護和反垃圾郵件解決方案全面保護您的本地電(diàn)子郵件安(ān)全。
• 在文(wén)件或文(wén)檔内執行惡意迹象靜态分(fēn)析
• 發送電(diàn)子郵件前觸發沙盒中(zhōng)潛在的惡意腳本,一旦出現惡意行為(wèi)迹象立即阻斷
• 發送電(diàn)子郵件前采用(yòng)實時鏈接追蹤技(jì )術阻止惡意鏈接,并在郵件投遞後單擊鏈接時立即進行分(fēn)析
Web:Symantec Secure Web Gateway一款高級網絡安(ān)全雲服務(wù),可(kě)對所有(yǒu)用(yòng)戶實施一緻的網絡安(ān)全和合規策略,不受任何位置和設備限制。
• 阻斷惡意站點,包括命令和控制服務(wù)器以及加密服務(wù)器
• 利用(yòng)多(duō)層防護技(jì )術和實時威脅饋送,分(fēn)析來自未知 URL 的文(wén)件是否存在可(kě)疑行為(wèi),從而判斷是否存在勒索軟件活動
• 惡意軟件分(fēn)析可(kě)查找是否存在勒索軟件特定行為(wèi),并在發送前觸發沙盒中(zhōng)的未知文(wén)件
工(gōng)作(zuò)負載:Symantec Data Center Security: Server Advanced
整套的服務(wù)器防護、監控和工(gōng)作(zuò)負載微分(fēn)段,适用(yòng)于私有(yǒu)雲和本地數據中(zhōng)心環境。
• 預置的 IPS 規則可(kě)防止勒索軟件在系統上安(ān)裝(zhuāng)或執行可(kě)執行文(wén)件
• 未采用(yòng)全面 IPS 防護的客戶可(kě)部署策略以攔截特定的惡意軟件可(kě)執行文(wén)件
• 應用(yòng)其他(tā)規則攔截所有(yǒu)進站/出站 SMB 通信
• 還可(kě)向全局非運行列表添加可(kě)執行文(wén)件哈希值來阻止勒索軟件
如果不幸感染了病毒,将已中(zhōng)毒的機器盡快斷網,使用(yòng)殺毒軟件進行查殺。
• 已有(yǒu)SEP的客戶,建議開啓SEP IPS模塊,查找和阻止勒索病毒擴散。
• 推薦購(gòu)買ATP或者CAS進行網絡層的安(ān)全防護。
• 針對自建的郵箱服務(wù)器,推薦購(gòu)買SMG進行郵件安(ān)全防護。
• 針對服務(wù)器無法及時打補丁的情況,推薦客戶購(gòu)買DCS:SA進行服務(wù)器的安(ān)全加固。
