|簡體中文

比思論壇

 找回密碼
 按這成為會員
搜索



查看: 1878|回復: 17
打印 上一主題 下一主題

全球遭遇永恒之蓝勒索蠕虫攻击 国内高校成重灾区

[複製鏈接]

387

主題

0

好友

3339

積分

大學生

Rank: 6Rank: 6

  • TA的每日心情
    奮斗
    2023-4-11 16:09
  • 簽到天數: 383 天

    [LV.9]以壇為家II

    推廣值
    0
    貢獻值
    65
    金錢
    66
    威望
    3339
    主題
    387

    文章勇士 回文勇士 文明人 文章達人 中學生 高中生 大學生

    樓主
    發表於 2017-5-15 22:31:04
     中新网5月13日电 5月12日起,全球范围内爆发了基于Windows网络共享协议进行攻击传播的蠕虫恶意代码。五个小时内,包括美国、俄罗斯以及整个欧洲在内的100多个国家,及国内的高校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失。


      这次的“永恒之蓝”勒索蠕虫,是NSA网络军火民用化的全球第一例。一个月前,第四批NSA相关网络攻击工具及文档被Shadow Brokers组织公布,包含了涉及多个Windows系统服务(SMB、RDP、IIS)的远程命令执行工具,其中就包括“永恒之蓝”攻击程序。
      在之前就已经爆发的多次利用445端口进行蠕虫攻击的事件中,部分运营商在主干网络上已经封禁了445端口,但是教育网以及大量企业内网并没有此限制,而且并未及时安装补丁,仍然存在大量暴露445端口且存在漏洞的电脑,导致了这次“永恒之蓝”勒索蠕虫的泛滥。
      360企业安全资深安全专家表示,“隔离不等于安全,高校以及企业隔离的专网本身就是一个小规模的互联网,需要当作互联网来建设。”针对此次安全事件,强烈建议企业安全管理员在网络边界的防火墙上阻断445端口的访问,并升级设备的检测规则到最新版本,同时设置相应漏洞攻击的阻断,直到确认网络内的电脑已经安装了微软MS17-010补丁或关闭了Server服务。
      而通过此次“永恒之蓝”勒索蠕虫事件我们发现,目前在国内一些大型企业客户的IT系统中,存在着防火墙品牌不一致的问题,这就导致安全事件爆发时防火墙无法实现安全策略的集中下发,直接影响到了企业对安全事件的应急响应速度。
      针对“永恒之蓝”勒索蠕虫,360企业安全专家建议: 对已经感染勒索蠕虫的机器建议隔离处置。
      对尚未发现攻击的机构,网络管理员在网络边界的防火墙上阻断445端口的访问,如果边界上有IPS和360天堤智慧防火墙之类的设备,请升级设备的检测规则到最新版本并设置相应漏洞攻击的阻断,直到确认网内的电脑已经安装了MS17-010补丁或关闭了Server服务。在终端层面暂时关闭Server服务。对于已经感染勒索蠕虫的机器建议隔离处置。
      对于Win7及以上版本的操作系统,目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请立即电脑安装此补丁。出于基于权限最小化的安全实践,建议用户关闭并非必需使用的Server服务。
      对于Windows XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,以避免遭到勒索蠕虫病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe 。这些老操作系统的机器建议加入淘汰替换队列,尽快进行升级。
      同时建议针对重要业务系统立即进行数据备份,针对重要业务终端进行系统镜像,制作足够的系统恢复盘或者设备进行替换。

    1萬

    主題

    0

    好友

    9萬

    積分

    教授

    Rank: 8Rank: 8

  • TA的每日心情
    開心
    2024-5-1 06:59
  • 簽到天數: 4482 天

    [LV.Master]伴壇終老

    已拋錨 成長值: 129150

    推廣值
    0
    貢獻值
    17777
    金錢
    1098
    威望
    95358
    主題
    11211

    回文勇士 中學生 高中生 簽到勳章 簽到達人 大學生 文明人 教授 愛因斯坦 伴壇終老 文章勇士 附件高人 附件達人 文章達人

    沙發
    發表於 2017-5-16 08:44:59
    反正我没啥事

    0

    主題

    0

    好友

    116

    積分

    小學生

    Rank: 2

  • TA的每日心情
    開心
    2022-7-19 11:08
  • 簽到天數: 32 天

    [LV.5]常住居民I

    推廣值
    0
    貢獻值
    0
    金錢
    683
    威望
    116
    主題
    0
    板凳
    發表於 2017-5-16 10:56:18
    高校都可以上外网
    請大家多給發帖者支持,有您們回應支持,才有動力去發貼!
    無效樓層,該帖已經被刪除
    5#
    無效樓層,該帖已經被刪除
    6#
    無效樓層,該帖已經被刪除

    0

    主題

    3

    好友

    357

    積分

    中學生

    Rank: 3Rank: 3

  • TA的每日心情
    奮斗
    2023-9-1 14:42
  • 簽到天數: 442 天

    [LV.9]以壇為家II

    推廣值
    0
    貢獻值
    0
    金錢
    2694
    威望
    357
    主題
    0
    7#
    發表於 2017-5-18 05:25:44
    nsa也很坏啊

    5

    主題

    0

    好友

    1920

    積分

    大學生

    Rank: 6Rank: 6

  • TA的每日心情
    郁悶
    2022-4-24 12:49
  • 簽到天數: 1273 天

    [LV.10]以壇為家III

    推廣值
    0
    貢獻值
    5
    金錢
    4496
    威望
    1920
    主題
    5

    文明人 回文勇士 中學生 高中生 簽到勳章 簽到達人 男生勳章

    8#
    發表於 2017-5-18 06:46:54
    360广告来了?
    不要把自己的東西藏起來,論壇需要你的分享才能成長!!
    9#
    無效樓層,該帖已經被刪除

    0

    主題

    0

    好友

    1009

    積分

    高中生

    Rank: 4

  • TA的每日心情

    昨天 18:02
  • 簽到天數: 673 天

    [LV.9]以壇為家II

    推廣值
    0
    貢獻值
    2
    金錢
    7549
    威望
    1009
    主題
    0
    10#
    發表於 2017-8-28 10:02:05 來自手機
    that's really incredible
    不要把自己的東西藏起來,論壇需要你的分享才能成長!!
    重要聲明:本論壇是以即時上載留言的方式運作,比思論壇對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意見,並非本網站之立場,讀者及用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,讀者及用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本論壇受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者及用戶發現有留言出現問題,請聯絡我們比思論壇有權刪除任何留言及拒絕任何人士上載留言 (刪除前或不會作事先警告及通知 ),同時亦有不刪除留言的權利,如有任何爭議,管理員擁有最終的詮釋權。用戶切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。

    手機版| 廣告聯繫

    GMT+8, 2024-11-25 07:20 , Processed in 0.016328 second(s), 18 queries , Gzip On, Memcache On.

    Powered by Discuz! X2.5

    © 2001-2012 Comsenz Inc.

    回頂部