- A+
所属分类:网络知识
众所周知,上周五,随着全球ransomware运动WannaCry的发布,出现了一次最新的网络攻击。虽然这次的攻击只是针对windows系统,VPS笔记君还是感到危险的无处不在。不幸的是,这是日益增长的趋势,每天发布超过100万个新的恶意软件威胁。而且每一天,这些恶意软件的作者变得越来越聪明,更狡猾--WannaCry也不例外。
像传统的ransomware一样,WannaCry加密了所有的本地文件和网络驱动器,但是,这个变体的一个关键区别在于您等待支付赎金的时间越长赎金越高。WannaCry在两种设备之间传播:传统的电子邮件诈骗和泄漏的武器化NSA SMBv1零日。这使得它比正常的ransomware传播得更快更深,使其更危险。SMBv1零日允许WannaCry打开直接连接到互联网的设备。电子邮件网络钓鱼的传统攻击向量在一个毫无戒心的用户点击的电子邮件中发送恶意链接。一旦第一台计算机被任何一种方法感染,SMB零天就用于在内部传播恶意软件。
由于这种恶意软件的分阶段攻击方式,需要保护的几个方面:
- 您的防火墙应该只允许需要的端口,这些端口应该被IP地址锁定。没有什么应该对世界开放。Celito服务台客户已经将其防火墙锁定,仅允许入站所需的流量,并且该流量仅限于授权的IP地址。
- 应使用电子邮件保护来防止钓鱼攻击到达最终用户。celito推荐Mimecast,它提供了针对网络钓鱼攻击,URL清理和附件保护的保护。所有这三个安全保护有助于防御诸如WannaCry之类的ransomware攻击。
- OS Patching应该是最新的,以防止利用已知的安全漏洞。微软发布了一个安全更新程序,以补充以前未知的SMBv1 3月零日。celito服务台客户已被保护免受已知的安全漏洞,因为修补程序由celito自动安装。