WannaCry勒索病毒不相信眼泪,破局有四招!

来源: 云巴巴 2020-03-24 16:38:20

这是一次破坏性极强的黑客袭击事件,病毒顷刻之间蔓延全球,爆发不到48小时,100多个国家和地区的企业纷纷中招,目前所知的波及国家数量已超150个,中招设备数量超过30万台,没错,它就是让人头疼到想哭的WannaCry勒索病毒。
WannaCry勒索病毒,有人欢喜有人愁
WannaCry 把中招的人搞得真心想哭。试想,打开电脑,你就有可能面临着一笔300美元的比特币“赎金”。虽然安全专家极力强调,不要缴纳赎金以免助纣为虐,可不交的话,电脑中所有的重要资料便会丢失,为此让人虐心。据统计,在事件爆发的第二天晚间,全球已有90人交付赎金,其后缴纳赎金的人数上升至116人,而这一数字还在不断上涨。
大多数IT安全人员因为这次席卷全球的勒索攻击事件而在周末忙得不可开交,有的忙着打补丁,有的犹豫交赎金。而IBM内部尚未接到受感染的案例报告,因为IBM在4月份已通过BigFix向所管理的终端自动推送了此补丁。

WannaCry勒索病毒不相信眼泪,破局有四招!

但千万不要误以为WannaCry攻击风波已经平息,未来将还会有更多更新的勒索病毒软件会利用类似漏洞开展新一波攻击。作为近来最流行的在线威胁,勒索病毒软件有时每天发生超过40,000次攻击,并占携带恶意代码的所有垃圾邮件的65%以上。
据跟踪垃圾邮件趋势的IBM X-Force研究人员指出,2016年,勒索软件垃圾邮件的增长速度达到了惊人的6000%,从2015年占垃圾邮件的0.6%已上升至2016年占垃圾邮件的平均40%,而2017年情况显然只会更糟。面对如此严峻的安全形势,唯有依托IBM安全免疫系统,未雨绸缪,方能无惧无忧。

防范WannaCry勒索病毒攻击的正确招式
勒索病毒看似破坏力惊人,其实破解只需四大招!
补丁支持:公司需要确认是否及时安装了最新补丁,在勒索病毒变种前对其加以遏制。
网络阻断:对于为安装补丁的系统来说,拦截机制是第二道防线。因此,公司必须确保安全软件及网络拦击技术已更新至最新版本。
实时监控:增设监控,通过数据反馈安全进展。
积极应对:公司应与IT安全团队紧密协作,并制定受到感染后的应对策略。
看了上面的防范四大招,我们来复原一下IBM安全解决方案为客户保驾护航的全过程。其实,早在今年3月检测出 Windows漏洞时,IBM X-Force 的安全研究人员就已做出应对,提醒用户升级相关补丁;借助 IBM 的 BigFix 安全补丁和 QRadar 网络保护技术,客户可以对其数据进行妥善保护。此外,Watson for Cyber Security 能够分析攻击警告,并向客户及托管安全运营中心反馈相关数据。
其中IBM的终端管理产品在微软补丁发布当天,即3月14日便发布了更新,IBM入侵防御系统在4月20日发布更新特征库,更新后的产品具有对该漏洞的全面防御能力。同时,对于其它非IBM用户防护此病毒除了尽快更新Windows系统相关补丁外,也可利用IBM X-Force Exchange安全情报平台获得最新的安全信息。X-Force Exchange安全情报平台在漏洞披露当天即发布了漏洞警告,提醒用户升级相关补丁;除了公布漏洞和攻击消息,X-Force Exchange安全情报平台还提供了用于防御的Snort规则、此波攻击主要IP、已发现恶意软件哈希值等多项重要信息,便于用户进行自查和防御。

WannaCry勒索病毒不相信眼泪,破局有四招!

基于四大招,IBM安全解决方案在此次网络安全攻击中的应对策略如下:
01补丁支持
借助BigFix补丁修复软件,确保能够发现并报告所有终端设备的安全情况,尽可能让受到感染的终端设备自动安装补丁。并利用闭环验证,确保补丁安装成功。同时启用所有终端设备的持续策略执行状态,缩小受攻击面。
02网络阻断
借助QRadar Network Security,在内部部署网络保护设备。确保进行IP信誉度评分及 URL 过滤,以自动拦截恶意站点访问。并确保网络保护软件的签名及固件保持在最新版本。
03实时监控
通过QRadar Watson、X-Force Exchange与X-Force Malware Analysis的实时联动,借助X-Force获得通用的关联视图,对安全分析相关日志、网络流量及用户行为进行优先排序,进一步部署网络安全设备,实时检测恶意软件及攻击活动。同时,对使用基于云的恶意软件分析服务及自动发送/接收功能,以便快速识别威胁。并利用Watson认知功能打破结构化数据的局限,并将全球最新的研究洞察力运用到活跃威胁防御之中。
04积极应对
实现Resilient、BigFix与X-Force IRIS的多方联动下的未雨绸缪,制定并测试意外事件响应计划,确保人员、流程与技术的统一。同时确保 IR 流程的统一性、可靠性及合规性,而且可轻松予以改进。并在威胁传播并造成更大危害之前识别、检测、遏制并修复威胁。此外,通过咨询具有丰富意外事件管理与安全智能经验的专家,协助客户渡过危机,并通过完整的 IR 统筹安排与自动化启动决定性行动。
可以看见,IBM的QRadar、X-Force与BigFix等安全产品在此次对于勒索病毒的防御中各司其职又相互联动,对安全隐患实施监测并予以阻断,有效防止用户遭受侵害。
从WannaCry到Adylkuzz等层出不穷的勒索软件,勒索病毒的进攻方式愈加隐蔽,危害更为严重,是时候给你的企业建立真正的安全免疫系统了。快快点击阅读原文,或是通过次条推送报名在线会议,深入了解IBM安全解决方案,不等勒索找上门。

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里!

 

评论列表

为你推荐

从“哈勃”中看出的勒索病毒的解决之道

从“哈勃”中看出的勒索病毒的解决之道

网络攻击随着万物上云序幕的拉开也在不断的升级,传统的暴力破解,漏洞攻击或分布式拒绝服务攻击等形式还没有落幕,新的攻击方式或者说更高级的攻击方式已经开始了上演。

2022-11-23 10:23:45

勒索病毒篇之——勒索病毒解决方案

勒索病毒篇之——勒索病毒解决方案

在等级保护合规方面,腾讯安全依托DDoS防护、云防火墙、主机安全等产品形成一站式等保合规综合方案,提供勒索病毒解决方案,为企业业务安全保驾护航。

2022-11-24 14:06:34

2020年关于网络安全领域的五大预测

2020年关于网络安全领域的五大预测

对于网络安全人员来说,必须主动掌握应对网络威胁,而不是被动应对网络威胁,在不断变化的威胁形势下,仅仅填补漏洞或为以前的威胁设计一个安全态势已经远远不够了。新的一年即将到来,随之而来的是新的威胁和趋势,特别是在网络安全领域

2020-03-11 17:57:04

想知道网站安全监控的特点都有哪些吗?

想知道网站安全监控的特点都有哪些吗?

在现在这个科技发达的时代,我们想要和时光赛跑,就更要学会去更好的利用科技,就更要学会利用这个世界级的业务压力的产品,那就是网站安全监控。 以下,就详细介绍一下网站安全监控这个产品的特点。 完整的网站安全监控解决方案:系统涵盖了安全防护体系中的各个,

2020-04-30 17:12:02

网络安全知识大汇总

网络安全知识大汇总

网络安全是指保护网络的安全使其不泄露,破坏更改,正常运行,来看下这些网络安全知识吧。

2020-03-13 15:09:59

一看就懂,等保2.0下,工控信息安全检查就该这么做!

一看就懂,等保2.0下,工控信息安全检查就该这么做!

六方云是一家拥有领先技术的”新安全“公司,借助人工智能技术仿生人体免疫机制,针对工业互联网和物联网,将人工智能技术应用于全系列产品,致力于提供关键信息基础设施保护、工业互联网安全的产品和解决方案。

2022-03-31 19:36:26

严选云产品

腾讯会议Rooms会议室集成方案 腾讯会议Rooms会议室集成方案,专为企业会议室打造的软件 + 硬件生态 = 完整视频会议解决方案。
腾讯T-Sec 主机安全 基于腾讯安全积累的海量威胁数据,利用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务。腾讯金牌代理云巴巴提供一站式网络云安全产品选型和技术支持,拥有比官网更低的折扣和更完善的服务。
泛微e-cology9数字化管理平台信息采编 泛微e-cology9数字化管理平台信息采编,两步实现信息上报。审批过程依托流程引擎,不同单位单独审批。待处理直观来源、批量反馈,自动相关人通知,待处理信息可代为上报、信息标记利用分类。编辑顺序、刊型、信息合文、套红自由完成,信息反馈并发工作,多点沟通。
纷享销客 CRM客户关系管理系统 纷享销客CRM客户关系管理系统,帮公司管理与客户之间的关系,通过对用户行为追踪,识别意向客户,掌握用户喜好及需求,对用户标签及分类,进行精准化营销,通过数字化工具提升协作效率和销售业绩。
瑞翔多功能消磁销毁一体机RX-DT518 瑞翔多功能消磁销毁一体机RX-DT518是一款能够对磁介质、半导体介质和光介质进行消磁销毁处理。
i人事EHR人力资源管理软件 i人事为中大型企业HR提供ehr人力资源管理服务解决方案,提高人事管理效率。通过下载i人事app轻松管理员工工资绩效计算,考勤,工资条发放,智能排班,薪酬核算,社保代缴,福利采购,人事社群交流等一站式人力资源在线服务。

5000款臻选科技产品,期待您的免费试用!

立即试用