关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


【安盟信息】勒索病毒防范通报

2018-06-08 10:53 推荐: 浏览: 45字号:

摘要:【通报】最近勒索病毒又开始使用“新套路”肆意入侵,一年前的WannaCry你是否还记得?          距2017年5月12日WannaCry的大爆发已过去整整一年,但勒索病毒的威胁却从来不曾远离,反...

【通报】最近勒索病毒又开始使用“新套路”肆意入侵,一年前的WannaCry你是否还记得?
    
     
距2017年5月12日WannaCry的大爆发已过去整整一年,但勒索病毒的威胁却从来不曾远离,反而呈现愈演愈烈之势。传播方式更多元化,病毒更新迭代加快,安盟信息通过行业监测与市场分析,对近期WannaCry变种攻击进行通报与关注。近期勒索病毒把攻击目标转向大型机构与企业用户,勒索病毒俨然成为近一年来最严峻的网络安全威胁之一。
最近一两个月,国内几个省的医院持续遭受WannaCry攻击,出现医院医疗数据丢失和无法接待患者就诊的责任事故,严重影响了正常医疗业务开展。
         
显然,勒索病毒的攻击方式从原来的广撒网逐渐转为定向攻击高价值目标。由于企业用户往往拥有更多高价值的数据,中招后缴纳赎金的意愿相比个人用户会更强烈,因此常常被不法分子重点“光顾”。
        
建议个人用户和企业用户遵循以下防范措施,做到防患于未然。
一、个人用户五大防范措施
◾ 临时或永久关闭135、137、445端口与3389远程登录;
◾ 及时更新 Windows已发布的安全补丁;
◾ 利用“勒索病毒免疫工具”进行修复;
◾ 重要数据做到及时备份;
◾ 务必强化网络安全意识,不点击陌生链接、不下载陌生文件、不打开陌生邮件。
二、企业用户三大防范要点
◾ 重要服务器安全域出口,部署安盟华御安全隔离网闸,来阻止WannaCry变种病毒入侵网络;
◾ 互联网或安全域出口,部署安盟华御防火墙,来阻断风险端口,对入侵行为进行过滤;
◾ 及时备份企业重要数据。
           
未来,勒索病毒的风险系数和对抗难度还将继续升高,对于所有机构和个人用户而言,这是一场艰难的战役,务必提升网络安全防范意识,提前做好安全防御措施,加强与安全厂商的沟通协作更是重中之重!安盟信息将持续监测WannaCry变种,并提供应急技术支持与防御方案。
      
北京安盟信息技术股份有限公司
成立于2005年初,是一家专业从事网络安全与工控安全产品的研发、生产、销售及安全服务的国家级高新技术企业。
联系站长租广告位!

中国首席信息安全官
Copy link