勒索病毒入侵中国, Splunk建议网络立即进行区分和隔离设置
本文共 540 字,大约阅读时间需要 1 分钟。
针对日前席卷全球的勒索病毒WannaCry(也被称作WanaCrypt或WCry),领先的实时运营智能 (Operational Intelligence) 软件平台提供商Splunk公司威胁调研(Threat Research)总监 Rich Barger表示:
1.这个事件应该引起全球范围内的警惕,该病毒传播的方式和所带来的影响史无前例。
2. WCry / WannaCry 勒索病毒在短短几个小时内席卷全球。 这是网络社区见过的最大的全球勒索病毒攻击之一。
3.有报告说,这种恶意软件具有自身传播性,类似2000年年初的蠕虫病毒,即恶意软件会感染机器,在同一网络上查找其他易受攻击的主机,或随机扫描并查找其他易受攻击的主机进行侵蚀 。
4.勒索病毒可以说是2017年目前排名第一的网络袭击, 这次袭击充分说明,企业在遭受袭击时需要有一个应对该病毒的手册。保护关键基础设施免受网络攻击势在必行。
因此,
·企业和机构应考虑区分和自我承载设置,直到能够进行100%的修补。
·考虑禁用或阻止SMB v1服务
·考虑在TCP / 445上进行外部和内部监控和减轻其扫描行为。
本文出处:畅享网
本文来自云栖社区合作伙伴畅享网,了解相关信息可以关注vsharing.com网站。
转载地址:http://qigum.baihongyu.com/
你可能感兴趣的文章
转:不同域名注册商修改 DNS 方法
查看>>
JavaEE进阶——FastDFS实现分布式文件系统
查看>>
ElementUI的提示框的使用记录
查看>>
Linux c获取任意路径的硬盘使用情况
查看>>
ora-24550 signo=6 signo=11解决
查看>>
C# Bitmap长宽参数构造的图片对象的每个像素ARGB都是0
查看>>
android timed gpio (linux 3.0.0) 受时钟控制的gpio【转】
查看>>
idea 关闭代码自动折叠,形参提示,行数栏图标,启动不默认打开上次的项目...
查看>>
mybatis 获取insert返回的主键
查看>>
R绘图 第八篇:绘制饼图(ggplot2)
查看>>
git:could not open a connection to your authentication agent
查看>>
七牛云的使用
查看>>
MySQL问答整理
查看>>
Java JSONArray的封装与解析
查看>>
Linux系统中查找、删除重复文件,释放磁盘空间。
查看>>
phpstudy安装好之后mysql无法启动(亲测可行)
查看>>
网易云terraform实践
查看>>
attenuation
查看>>
vue中$router和$route的区别
查看>>
【转】APK反编译
查看>>