新浪科技訊 5月13日消息,針對全球爆發的wannacry(永恒之藍)勒索蠕蟲攻擊,360安全監測與響應中心對此事件的風險評級為危急。威脅情報中心顯示,截至5月13日19:00,國内有28388個機構被感染,其中江蘇為受災最嚴重地區。
病毒覆寫國内幾乎所有地區
5月12日開始,wannacrypt(永恒之藍)勒索蠕蟲突然爆發,影響遍及全球近百國家,包括英國醫療系統、快遞公司fedex、俄羅斯電信公司megafon都成為受害者,我國的校園網和多家能源企業、政府機構也中招,被勒索支付高額贖金才能解密恢複檔案,對重要資料造成嚴重損失,全球超10萬台機器被感染。
360威脅情報中心顯示,截至到當天下午19:00,國内有28388個機構被“永恒之藍”勒索蠕蟲感染,覆寫了國内幾乎所有地區。在受影響的地區中,江蘇、浙江、廣東、江西、上海、山東、北京和廣西排名前八位。
建議大型機構集中管控統一管理
據360安全監測與響應中心的專家介紹,大型機構具有網絡龐大、接入方式複雜、裝置數量衆多、敏感資料多、業務連續性要求高等特點,尤其是生産系統的可用性和可靠性要求極高,出現安全事件的負面影響很大。為切實避免“永恒之藍”勒索蠕蟲對業務系統和辦公終端帶來影響,建議通過集中管控的方式對防護政策進行統一下發和管理。
而對于普通使用者,360首席安全工程師鄭文彬向新浪科技表示,目前恢複檔案除了交贖金外暫無其他辦法,如果檔案特别重要,可以嘗試交贖金,以免過期被“撕票”,但此舉無法得到保障。選擇等待也有希望,待全球安全專家破解黑客的加密算法。(韓大鵬)
針對大型機構的攻擊防範舉措:
1,首先應該确認影響範圍,確定win7及以上版本的系統安裝ms17-010更新檔。win7以下的windows xp/2003關閉smb服務。
2,建議應從dmz非軍事化隔離區、生産區域、辦公區域、網際網路邊界的網絡和終端層面全面做好緊急抑制工作。
本文轉自d1net(轉載)
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)