本次網絡攻擊是一種複合型網絡攻擊,由勒索病毒WannaCry 、蠕蟲病毒(永恒之藍)、比特币(支付手段)共同組成。
“永恒之藍”是指NSA(美國國家安全局)洩露的危險漏洞“EternalBlue”,此次的勒索病毒WannaCry是利用該漏洞進行傳播的,當然還可能有其他病毒也通過“永恒之藍”這個漏洞傳播,是以給系統打更新檔是必須的。
微軟在今年 3 月釋出了 MS17-010 安全更新,以下系統如果開啟了自動更新或安裝了對應的更新更新檔,可以抵禦該病毒。
預防分三步:
1、禁止445、135、137、138、139等端口,
2、打更新檔,防止蠕蟲病毒(永恒之藍)
3、禁止勒索病毒WannaCry程序運作。
對于企業級客戶,建議通過統一平台的管理系統進行預防病毒。
推薦産品IP-guard 内網安全管理軟體。
解決方案:
一、阻斷傳播風險
1、控制台統一設定政策,關閉風險端口。
通過IP-guard網絡控制子產品禁止445、135、137、138、139等端口。
不需要手動去一台台修改終端電腦的防火牆。
2、終端安全檢測:自動隔離沒有安裝更新檔的終端,禁止不安全終端的網絡通路。
二、更新檔檢查和分發
1、通過IP-guard控制台統一檢查确認各個終端的更新檔安裝情況。
2、對于沒有安裝更新檔的終端,統一進行下發和安裝
三、禁止病毒程序運作
1、通過IP-guard“應用程式”的管理功能,禁止已知的病毒程式的程序運作。
病毒相關程序:木馬母體為mssecsvc.exe 、敲詐者程式tasksche.exe、提權程式taskse.exe、敲詐者揭秘程式@[email protected]、清資源回收筒Taskdl.exe
總結:
IP-guard 使用者,可以通過以上“網絡阻斷–程序阻斷–更新檔修複”等組合方式,在企業整個内網範圍内,統一快速的處置勒索病毒類似的安全突發事件,有效降低企業内網的安全風險。