勒索病毒入侵中國,Splunk建議網路立即進行區分和隔離設定
針對日前席捲全球的勒索病毒WannaCry(也被稱作WanaCrypt或WCry),領先的實時運營智慧 (Operational Intelligence) 軟體平臺提供商Splunk公司威脅調研(Threat Research)總監 Rich Barger表示:
1.這個事件應該引起全球範圍內的警惕,該病毒傳播的方式和所帶來的影響史無前例。
2. WCry / WannaCry 勒索病毒在短短几個小時內席捲全球。 這是網路社群見過的最大的全球勒索病毒攻擊之一。
3.有報告說,這種惡意軟體具有自身傳播性,類似2000年年初的蠕蟲病毒,即惡意軟體會感染機器,在同一網路上查詢其他易受攻擊的主機,或隨機掃描並查詢其他易受攻擊的主機進行侵蝕 。
4.勒索病毒可以說是2017年目前排名第一的網路襲擊, 這次襲擊充分說明,企業在遭受襲擊時需要有一個應對該病毒的手冊。保護關鍵基礎設施免受網路攻擊勢在必行。
因此,
·企業和機構應考慮區分和自我承載設定,直到能夠進行100%的修補。
·考慮禁用或阻止SMB v1服務
·考慮在TCP / 445上進行外部和內部監控和減輕其掃描行為。
本文出處:暢享網
本文來自雲棲社群合作伙伴暢享網,瞭解相關資訊可以關注vsharing.com網站。
相關文章
- 國家網路與資訊保安資訊通報中心緊急通知:建議立即處置勒索病毒變種
- MySQL設定隔離級別MySql
- 網路隔離的最小配置
- 企業計算機中了360字尾勒索病毒如何處理,360字尾勒索病毒處理建議計算機
- 不被勒索病毒再”搞哭”業界建議設高階別應急機制
- 勒索病毒與中國有關?網路安全專家:無稽之談,不靠譜!
- 勒索病毒暴露了網路安全的脆弱性
- win10系統下Windows Defender病毒隔離區存放在哪Win10Windows
- 全線出擊 多方防禦網路病毒的入侵(轉)
- 【網路安全】病毒和木馬分別指什麼?兩者有什麼區別?
- overlay網路隔離實驗失敗記錄
- 區域網的組建及設定方法
- IIS-FTP隔離使用者設定備忘FTP
- 網路安全守護錦囊丨醫療機構如何防禦勒索病毒?
- 英國網路安全專家警告:勒索病毒危機尚未結束
- 勒索病毒肆虐國產網路安全公司或藉機“上位”
- 勒索病毒猛於虎 網路空間安全誰來守護?
- 勒索病毒最新變種驚現!殭屍網路擴散中
- 中國網站掙錢模式建議網站模式
- GaussDB(DWS)網路排程與隔離管控能力
- SERVICE 分離業務在雙網段上怎麼設定
- 通訊協議和網路協議有什麼區別協議
- 勒索病毒再進化:新型Awesome勒索不僅加密還留後門!加密
- JavaScript設定cookie立即過期JavaScriptCookie
- 設定transaction的讀寫屬性與隔離級別
- 【建議】通知,全部設定已讀
- 伺服器中了勒索病毒,升級後的Malox勒索病毒特徵,勒索病毒解密資料恢復伺服器特徵解密資料恢復
- [需求建議]分類管理中設定分類圖示,建議支援字型圖示,像Glyphicon 或者 fontawesome之類的。
- hosts和DNS等網路設定DNS
- 針對行動網路開發的優化建議優化
- 關鍵基礎設施網路安全建議—使用視訊會議
- 網際網路動靜分離架構架構
- HarmonyOS 鴻蒙隔離層設計鴻蒙
- 百足之蟲:GlobeImposter勒索病毒新手法,利用MSSQL爆破進行攻擊SQL
- 病毒全球”勒索”歐亞企業網路安全保險覆蓋問題突出
- Hystrix semaphore和thread隔離策略的區別及配置參thread
- 專門針對中國設計的勒索病毒來了 要密碼加QQ密碼
- Linux 探索之旅 | 第四部分第四課:分析網路,隔離防火Linux