WannaCry勒索病毒不相信眼淚,破局有四招!

責任編輯:editor007

2017-05-25 20:50:47

摘自:IBM中國

大多數(shù)IT安全人員因為這次席卷全球的勒索攻擊事件而在周末忙得不可開交,有的忙著打補丁,有的猶豫交贖金??炜禳c擊閱讀原文,或是通過次條推送報名在線會議,深入了解IBM安全解決方案,不等勒索找上門。

本文轉載自IBM安全。

這是一次破壞性極強的黑客襲擊事件,病毒頃刻之間蔓延全球,爆發(fā)不到48小時,100多個國家和地區(qū)的企業(yè)紛紛中招,目前所知的波及國家數(shù)量已超150個,中招設備數(shù)量超過30萬臺,沒錯,它就是讓人頭疼到想哭的WannaCry勒索病毒。

WannaCry勒索病毒,有人歡喜有人愁

WannaCry 把中招的人搞得真心想哭。試想,打開電腦,你就有可能面臨著一筆300美元的比特幣“贖金”。雖然安全專家極力強調,不要繳納贖金以免助紂為虐,可不交的話,電腦中所有的重要資料便會丟失,為此讓人虐心。據(jù)統(tǒng)計,在事件爆發(fā)的第二天晚間,全球已有90人交付贖金,其后繳納贖金的人數(shù)上升至116人,而這一數(shù)字還在不斷上漲。

大多數(shù)IT安全人員因為這次席卷全球的勒索攻擊事件而在周末忙得不可開交,有的忙著打補丁,有的猶豫交贖金。而IBM內(nèi)部尚未接到受感染的案例報告,因為IBM在4月份已通過BigFix向所管理的終端自動推送了此補丁。

但千萬不要誤以為WannaCry攻擊風波已經(jīng)平息,未來將還會有更多更新的勒索病毒軟件會利用類似漏洞開展新一波攻擊。作為近來最流行的在線威脅,勒索病毒軟件有時每天發(fā)生超過40,000次攻擊,并占攜帶惡意代碼的所有垃圾郵件的65%以上。

據(jù)跟蹤垃圾郵件趨勢的IBM X-Force研究人員指出,2016年,勒索軟件垃圾郵件的增長速度達到了驚人的6000%,從2015年占垃圾郵件的0.6%已上升至2016年占垃圾郵件的平均40%,而2017年情況顯然只會更糟。面對如此嚴峻的安全形勢,唯有依托IBM安全免疫系統(tǒng),未雨綢繆,方能無懼無憂。

防范WannaCry勒索病毒攻擊的正確招式

勒索病毒看似破壞力驚人,其實破解只需四大招!

補丁支持:公司需要確認是否及時安裝了最新補丁,在勒索病毒變種前對其加以遏制。

網(wǎng)絡阻斷:對于為安裝補丁的系統(tǒng)來說,攔截機制是第二道防線。因此,公司必須確保安全軟件及網(wǎng)絡攔擊技術已更新至最新版本。

實時監(jiān)控:增設監(jiān)控,通過數(shù)據(jù)反饋安全進展。

積極應對:公司應與IT安全團隊緊密協(xié)作,并制定受到感染后的應對策略。

看了上面的防范四大招,我們來復原一下IBM安全解決方案為客戶保駕護航的全過程。其實,早在今年3月檢測出 Windows漏洞時,IBM X-Force 的安全研究人員就已做出應對,提醒用戶升級相關補丁;借助 IBM 的 BigFix 安全補丁和 QRadar 網(wǎng)絡保護技術,客戶可以對其數(shù)據(jù)進行妥善保護。此外,Watson for Cyber Security 能夠分析攻擊警告,并向客戶及托管安全運營中心反饋相關數(shù)據(jù)。

其中IBM的終端管理產(chǎn)品在微軟補丁發(fā)布當天,即3月14日便發(fā)布了更新,IBM入侵防御系統(tǒng)在4月20日發(fā)布更新特征庫,更新后的產(chǎn)品具有對該漏洞的全面防御能力。同時,對于其它非IBM用戶防護此病毒除了盡快更新Windows系統(tǒng)相關補丁外,也可利用IBM X-Force Exchange安全情報平臺獲得最新的安全信息。X-Force Exchange安全情報平臺在漏洞披露當天即發(fā)布了漏洞警告,提醒用戶升級相關補??;除了公布漏洞和攻擊消息,X-Force Exchange安全情報平臺還提供了用于防御的Snort規(guī)則、此波攻擊主要IP、已發(fā)現(xiàn)惡意軟件哈希值等多項重要信息,便于用戶進行自查和防御。

  基于四大招,IBM安全解決方案在此次網(wǎng)絡安全攻擊中的應對策略如下:

1

補丁支持

借助BigFix補丁修復軟件,確保能夠發(fā)現(xiàn)并報告所有終端設備的安全情況,盡可能讓受到感染的終端設備自動安裝補丁。并利用閉環(huán)驗證,確保補丁安裝成功。同時啟用所有終端設備的持續(xù)策略執(zhí)行狀態(tài),縮小受攻擊面。

2

網(wǎng)絡阻斷

借助QRadar Network Security,在內(nèi)部部署網(wǎng)絡保護設備。確保進行IP信譽度評分及 URL 過濾,以自動攔截惡意站點訪問。并確保網(wǎng)絡保護軟件的簽名及固件保持在最新版本。

3

實時監(jiān)控

通過QRadar Watson、X-Force Exchange與X-Force Malware Analysis的實時聯(lián)動,借助X-Force獲得通用的關聯(lián)視圖,對安全分析相關日志、網(wǎng)絡流量及用戶行為進行優(yōu)先排序,進一步部署網(wǎng)絡安全設備,實時檢測惡意軟件及攻擊活動。同時,對使用基于云的惡意軟件分析服務及自動發(fā)送/接收功能,以便快速識別威脅。并利用Watson認知功能打破結構化數(shù)據(jù)的局限,并將全球最新的研究洞察力運用到活躍威脅防御之中。

4

積極應對

實現(xiàn)Resilient、BigFix與X-Force IRIS的多方聯(lián)動下的未雨綢繆,制定并測試意外事件響應計劃,確保人員、流程與技術的統(tǒng)一。同時確保 IR 流程的統(tǒng)一性、可靠性及合規(guī)性,而且可輕松予以改進。并在威脅傳播并造成更大危害之前識別、檢測、遏制并修復威脅。此外,通過咨詢具有豐富意外事件管理與安全智能經(jīng)驗的專家,協(xié)助客戶渡過危機,并通過完整的 IR 統(tǒng)籌安排與自動化啟動決定性行動。

可以看見,IBM的QRadar、X-Force與BigFix等安全產(chǎn)品在此次對于勒索病毒的防御中各司其職又相互聯(lián)動,對安全隱患實施監(jiān)測并予以阻斷,有效防止用戶遭受侵害。

從WannaCry到Adylkuzz等層出不窮的勒索軟件,勒索病毒的進攻方式愈加隱蔽,危害更為嚴重,是時候給你的企業(yè)建立真正的安全免疫系統(tǒng)了??炜禳c擊閱讀原文,或是通過次條推送報名在線會議,深入了解IBM安全解決方案,不等勒索找上門。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號