勒索病毒入侵中國,Splunk建議網路立即進行區分和隔離設定
針對日前席捲全球的勒索病毒WannaCry(也被稱作WanaCrypt或WCry),領先的實時運營智慧 (Operational Intelligence) 軟體平臺提供商Splunk公司威脅調研(Threat Research)總監 Rich Barger表示:
1.這個事件應該引起全球範圍內的警惕,該病毒傳播的方式和所帶來的影響史無前例。
2. WCry / WannaCry 勒索病毒在短短几個小時內席捲全球。 這是網路社群見過的最大的全球勒索病毒攻擊之一。
3.有報告說,這種惡意軟體具有自身傳播性,類似2000年年初的蠕蟲病毒,即惡意軟體會感染機器,在同一網路上查詢其他易受攻擊的主機,或隨機掃描並查詢其他易受攻擊的主機進行侵蝕 。
4.勒索病毒可以說是2017年目前排名第一的網路襲擊, 這次襲擊充分說明,企業在遭受襲擊時需要有一個應對該病毒的手冊。保護關鍵基礎設施免受網路攻擊勢在必行。
因此,
·企業和機構應考慮區分和自我承載設定,直到能夠進行100%的修補。
·考慮禁用或阻止SMB v1服務
·考慮在TCP / 445上進行外部和內部監控和減輕其掃描行為。
本文出處:暢享網
本文來自雲棲社群合作伙伴暢享網,瞭解相關資訊可以關注vsharing.com網站。
相關文章
- 國家網路與資訊保安資訊通報中心緊急通知:建議立即處置勒索病毒變種
- 網路隔離的最小配置
- 企業計算機中了360字尾勒索病毒如何處理,360字尾勒索病毒處理建議計算機
- 在Linux中,如何進行系統資源的隔離?Linux
- [需求建議]分類管理中設定分類圖示,建議支援字型圖示,像Glyphicon 或者 fontawesome之類的。
- win10系統下Windows Defender病毒隔離區存放在哪Win10Windows
- [golang]MySQL中如何為單個事務設定隔離級別GolangMySql
- 國家網際網路應急中心開通勒索病毒免費查詢服務
- 【網路安全】病毒和木馬分別指什麼?兩者有什麼區別?
- 在Go中構建區塊鏈 第7部分:網路Go區塊鏈
- Redis中KEYS和SCAN命令的區別和建議Redis
- overlay網路隔離實驗失敗記錄
- 八分量基於區塊鏈技術賦能我國工業網際網路建設區塊鏈
- 通訊協議和網路協議有什麼區別協議
- GaussDB(DWS)網路排程與隔離管控能力
- JavaScript設定cookie立即過期JavaScriptCookie
- 【建議】通知,全部設定已讀
- 全國斷網測試成功後,脫離全球的俄羅斯網際網路會逐漸自我隔離嗎?
- VMware中網路設定之Bridged
- 生態擴大進行中!Apache APISIX 整合 Splunk HTTP Event CollectorApacheAPIHTTP
- 國企如何進行資料中臺建設?
- 關鍵基礎設施網路安全建議—使用視訊會議
- 我國網際網路醫院行業進入穩定上升期TF行業
- Hystrix semaphore和thread隔離策略的區別及配置參thread
- 看懂架構設計中的服務隔離架構
- Blazor中的CSS隔離BlazorCSS
- Git中如何設定區分檔名大小寫Git
- 勒索病毒再進化:新型Awesome勒索不僅加密還留後門!加密
- Python併發程式設計之執行緒中的資訊隔離(五)Python程式設計執行緒
- 網際網路動靜分離架構架構
- 在Linux中,如何設定網路路由?Linux路由
- 中國逃離北上廣,美國遊戲公司正逃離矽谷和灣區遊戲
- 數字中國建設峰會|綠盟科技出席網路和資訊保安論壇
- 伺服器中了勒索病毒,升級後的Malox勒索病毒特徵,勒索病毒解密資料恢復伺服器特徵解密資料恢復
- DEADMIN LOCKER勒索病毒預警:黑客攜帶全套工具內網橫行黑客內網
- 什麼是協議?| 網路協議定義協議
- 每日安全資訊:國家網際網路應急中心開通勒索病毒免費查詢服務
- Windows系統檔案被faust勒索病毒加密勒索病毒解密恢復,電腦中病毒了怎麼修復?Windows加密解密