立即咨询

电话咨询

微信咨询

立即试用
商务合作

WannaCry勒索病毒不相信眼泪,破局有四招!

2020-03-24

这是一次破坏性极强的黑客袭击事件,病毒顷刻之间蔓延全球,爆发不到48小时,100多个国家和地区的企业纷纷中招,目前所知的波及国家数量已超150个,中招设备数量超过30万台,没错,它就是让人头疼到想哭的WannaCry勒索病毒。
WannaCry勒索病毒,有人欢喜有人愁
WannaCry 把中招的人搞得真心想哭。试想,打开电脑,你就有可能面临着一笔300美元的比特币“赎金”。虽然安全专家极力强调,不要缴纳赎金以免助纣为虐,可不交的话,电脑中所有的重要资料便会丢失,为此让人虐心。据统计,在事件爆发的第二天晚间,全球已有90人交付赎金,其后缴纳赎金的人数上升至116人,而这一数字还在不断上涨。
大多数IT安全人员因为这次席卷全球的勒索攻击事件而在周末忙得不可开交,有的忙着打补丁,有的犹豫交赎金。而IBM内部尚未接到受感染的案例报告,因为IBM在4月份已通过BigFix向所管理的终端自动推送了此补丁。

WannaCry勒索病毒不相信眼泪,破局有四招!

但千万不要误以为WannaCry攻击风波已经平息,未来将还会有更多更新的勒索病毒软件会利用类似漏洞开展新一波攻击。作为近来最流行的在线威胁,勒索病毒软件有时每天发生超过40,000次攻击,并占携带恶意代码的所有垃圾邮件的65%以上。
据跟踪垃圾邮件趋势的IBM X-Force研究人员指出,2016年,勒索软件垃圾邮件的增长速度达到了惊人的6000%,从2015年占垃圾邮件的0.6%已上升至2016年占垃圾邮件的平均40%,而2017年情况显然只会更糟。面对如此严峻的安全形势,唯有依托IBM安全免疫系统,未雨绸缪,方能无惧无忧。

防范WannaCry勒索病毒攻击的正确招式
勒索病毒看似破坏力惊人,其实破解只需四大招!
补丁支持:公司需要确认是否及时安装了最新补丁,在勒索病毒变种前对其加以遏制。
网络阻断:对于为安装补丁的系统来说,拦截机制是第二道防线。因此,公司必须确保安全软件及网络拦击技术已更新至最新版本。
实时监控:增设监控,通过数据反馈安全进展。
积极应对:公司应与IT安全团队紧密协作,并制定受到感染后的应对策略。
看了上面的防范四大招,我们来复原一下IBM安全解决方案为客户保驾护航的全过程。其实,早在今年3月检测出 Windows漏洞时,IBM X-Force 的安全研究人员就已做出应对,提醒用户升级相关补丁;借助 IBM 的 BigFix 安全补丁和 QRadar 网络保护技术,客户可以对其数据进行妥善保护。此外,Watson for Cyber Security 能够分析攻击警告,并向客户及托管安全运营中心反馈相关数据。
其中IBM的终端管理产品在微软补丁发布当天,即3月14日便发布了更新,IBM入侵防御系统在4月20日发布更新特征库,更新后的产品具有对该漏洞的全面防御能力。同时,对于其它非IBM用户防护此病毒除了尽快更新Windows系统相关补丁外,也可利用IBM X-Force Exchange安全情报平台获得最新的安全信息。X-Force Exchange安全情报平台在漏洞披露当天即发布了漏洞警告,提醒用户升级相关补丁;除了公布漏洞和攻击消息,X-Force Exchange安全情报平台还提供了用于防御的Snort规则、此波攻击主要IP、已发现恶意软件哈希值等多项重要信息,便于用户进行自查和防御。

WannaCry勒索病毒不相信眼泪,破局有四招!

基于四大招,IBM安全解决方案在此次网络安全攻击中的应对策略如下:
01补丁支持
借助BigFix补丁修复软件,确保能够发现并报告所有终端设备的安全情况,尽可能让受到感染的终端设备自动安装补丁。并利用闭环验证,确保补丁安装成功。同时启用所有终端设备的持续策略执行状态,缩小受攻击面。
02网络阻断
借助QRadar Network Security,在内部部署网络保护设备。确保进行IP信誉度评分及 URL 过滤,以自动拦截恶意站点访问。并确保网络保护软件的签名及固件保持在最新版本。
03实时监控
通过QRadar Watson、X-Force Exchange与X-Force Malware Analysis的实时联动,借助X-Force获得通用的关联视图,对安全分析相关日志、网络流量及用户行为进行优先排序,进一步部署网络安全设备,实时检测恶意软件及攻击活动。同时,对使用基于云的恶意软件分析服务及自动发送/接收功能,以便快速识别威胁。并利用Watson认知功能打破结构化数据的局限,并将全球最新的研究洞察力运用到活跃威胁防御之中。
04积极应对
实现Resilient、BigFix与X-Force IRIS的多方联动下的未雨绸缪,制定并测试意外事件响应计划,确保人员、流程与技术的统一。同时确保 IR 流程的统一性、可靠性及合规性,而且可轻松予以改进。并在威胁传播并造成更大危害之前识别、检测、遏制并修复威胁。此外,通过咨询具有丰富意外事件管理与安全智能经验的专家,协助客户渡过危机,并通过完整的 IR 统筹安排与自动化启动决定性行动。
可以看见,IBM的QRadar、X-Force与BigFix等安全产品在此次对于勒索病毒的防御中各司其职又相互联动,对安全隐患实施监测并予以阻断,有效防止用户遭受侵害。
从WannaCry到Adylkuzz等层出不穷的勒索软件,勒索病毒的进攻方式愈加隐蔽,危害更为严重,是时候给你的企业建立真正的安全免疫系统了。快快点击阅读原文,或是通过次条推送报名在线会议,深入了解IBM安全解决方案,不等勒索找上门。

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里!

 

热门数字化产品

百度网盘 企业版百度网盘企业版一个网盘用户的多重身份,可随时随地完成“个人版”与“企业版”的切换彼此数据隔离,安全有保障。拥有超大可分配的存储空间,支持超大文件上传 ,一键关注、收藏,重要文件动态全知晓,支持远程收集文件。
博致云生产制造小工单系统博致云小工单SaaS应用聚焦生产工单执行全流程,涵盖工单、报工、绩效看板等管理功能,实现手机端便捷报工、实时监控生产、精准核算绩效,生产进度一目了然,快速实现车间数字化。帮助企业落地精益管理,减少浪费,提升生产效率,降低制造成本,助力数字化转型。
法大大电子合同SaaS平台法大大电子合同法律效力等同于纸质合同,保障用户权益。人脸生物科技识别、银行卡要素等多重技术手段实名认证,确保颁发电子签名为本人专有。向企业和个人提供全流程的电子合同服务,完善的产品与服务体系。
阿里云无影云电脑阿里云无影云电脑(WUYING Workspace)是一种易用、安全、高效的云上电脑,支持快速便捷的创建、部署和统一运维管控。自带多重安全管控能力,支持随时随地访问,资源灵活弹性。广泛应用于安全办公、协同研发、教育实训、私域运营、分支门店、客服办公等。
Udesk 智能质检系统Udesk智能质检系统使用ASR语音识别技术、语义判定及规则匹配打造智能质检引擎,智能分析通话内容,挖掘对话中服务问题与商机.实现对客服工作的完全质检,充分把控客服通话质量,提高工作效率,降低运营风险和成本。
为你推荐
2025腾讯产业合作伙伴大会|云巴巴荣获双项大奖,载誉而归

1月16日,2025腾讯产业合作伙伴大会在三亚召开。云巴巴,荣膺“2024腾讯云卓越合作伙伴奖—星云奖”和“2024腾讯云AI产品突出贡献奖”双项大奖

2025-01-17
告别传统开票模式!四大电商工具深度对比:票捷IMS、税航票帮手、宜算发票、纷呈科技

本文深度对比了票捷IMS、税航票帮手、宜算发票、纷呈科技四款电商开票工具,从功能特点、适用场景等多维度进行对比,为电商企业提供选型指南,助力企业高效管理开票流程,降低运营成本。

2025-07-03
电商开票软件选型指南:聚焦企业需求,解析宜算发票与纷呈科技解决方案

电商开票软件是提升商家运营效率和客户体验的关键,本文对比了宜算发票和纷呈科技两款代表性产品,帮助商家根据自身需求选择最合适的自动化开票解决方案。

2025-07-03
电商行业如何选择开票方案破解效率难题?宜算软件以智能化技术实现开票流程革新

电商企业面临开票效率低、成本高、管理难等痛点,宜算发票软件通过自动化开票、智能数据管理及多场景适配能力,提供一站式税务合规解决方案,助力企业实现运营效率与财务合规双提升。

2025-07-03
电商开票管理数字化转型方案如何选?税航票帮手3招实现开票管理效率跃升!

税航票帮手通过全流程自动化开票、智能赋码与动态规则引擎,以及强大的数据安全防护功能,助力电商实现开票管理的智能化升级,提升售后处理效率,优化团队协作,持续适配行业新需求,成为电商开票管理数字化转型的有力工具。

2025-07-03
查看更多