网站首页 > 产业安全> 文章内容

之蓝”致多国关键基础设施瘫痪 国内大型机构紧急处置手册发布

※发布时间:2018-1-13 18:13:42   ※发布作者:habao   ※出自何处: 

  针对5月12日开始在全球爆发的Wannacry(之蓝)蠕虫,360安全监测与响应中心对此事件的风险评级为危急,并发布针对大型机构的紧急应对方案。

  据悉,这是通过之前泄露的NSA黑客武器库中“之蓝”程序发起的网络事件,包括美国、俄罗斯以及整个欧洲在内的100多个国家,及国内的高校内网、大型企业内网和机构专网中招,被支付高额赎金才能解密恢复文件,对重要数据造成严重损失。截至5月13日14时,国内已经有超过2.4万机器被感染。

  据360安全监测与响应中心的专家介绍,目前发现的蠕虫会扫描445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,就能在电脑和服务器中植入执行程序、远程控制木马、虚拟货币挖矿机等恶意程序。

  大型机构具有网络庞大、接入方式复杂、设备数量众多、数据多、业务连续性要求高等特点,尤其是生产系统的可用性和可靠性要求极高,出现安全事件的负面影响很大。为切实避免“之蓝”蠕虫对业务系统和办公终端带来影响,专家通过集中管控的方式对防护策略进行统一下发和管理。

  针对大型机构的应急防范措施,专家应从DMZ非军事化隔离区、生产区域、办公区域、互联网边界的网络和终端层面全面做好紧急工作。

  安全专家强烈 网络管理员在网络边界的防火墙上阻断445端口的访问,如果边界上有IPS和360天堤智慧防火墙之类的设备,请升级设备的检测规则到最新版本并设置相应漏洞的阻断,直到确认网内的电脑已经安装了MS17-010补丁或关闭了Server服务。

  来源:X(非中文科技资讯)的作品均转载自其它,转载请尊重版权保留出处,一切法律责任自负。

  中文科技资讯尊重与知识产权。如发现本站文章存在版权问题,烦请30天内提供版权疑问、身份证明、版权证明、联系方式等发邮件至我们将及时沟通与处理。

  在工程或制造中,增强现实技术(AR)、混合现实技术(MR)或虚拟现实技术(VR)的应用还处于起步阶段。

  据科技博客9to5mac时间1月11日报道,苹果公司因为iPhone“降速门”面临的集体诉讼数量已经从几周前的15起增加了一倍至30起。

  1月10日,全球最大的汽车联盟雷诺日产三菱联盟宣布发起10亿美元企业风投基金,专注于投资电气化、自动驾驶系统、联网、人工智能等技术。

  1月11日消息,据《今日美国》网站报道,汽车公司和科技公司都在争相实现完全不需要人类司机的无人驾驶汽车,这可能最快今年就能看到。

  据《金融时报》时间1月11日报道,欧盟将在下周批准高通公司斥资470亿美元收购恩智浦半导体的交易,为这笔芯片行业最大交易放行,同时增加了高通抵挡博通公司发起恶意收购的筹码。

  

关键词:网络安全手册
相关阅读
  • 没有资料