a&s专业的自动化&安全生态服务平台
公众号
安全自动化

安全自动化

安防知识网

安防知识网

手机站
手机站

手机站

大安防供需平台
大安防供需平台

大安防供需平台

资讯频道横幅A1
首页 > 资讯 > 正文

对付勒索病毒 这几招先记起来

未来企业组织还需要审查安全管理计划的脆弱性,并重点审视检查能力,如UEBA、NTA和SIEM等,或是执行额外的威胁建模,并仔细考虑是否有能力承受和评估云安全性。
资讯频道文章B

  上周五(5月12日)爆发的WannaCry勒索病毒已经蔓延至全球150多个国家,超过1万个组织和至少20万人受害,且病毒还在变种。为此,网络安全专家提出了避免沦为被勒索对象的几个必要步骤。

  首先要安装微软(Microsoft)的MS17-010补丁。如果没有安装且TCP端口445是打开的,就很可能受到勒索病毒的攻击。

  接下来,已经受到WannaCry攻击的Windows XP操作系统会作为控制包的一部份嵌入到关键系统中,这意味着易受攻击的固件可能无法再访问也无法控制。如果用户具有诸如POS机、医疗成像设备、电信系统甚至智能卡个人化或文档产生设备等嵌入式系统,则需要确认供货商是否已提供升级路径。即使用户使用其他的嵌入式系统,如Linux或其他的Unix版本最好也这样做,尽可能地将复杂软件系统受到攻击的机率降到最小。

  之后是隔离易受攻击的系统。尽管尚未受到恶意软件的影响,但有些系统仍然很脆弱。通常脆弱的系统也是用户最依赖的系统。最常见的方法是限制网络连接,识别哪些服务可以先行关闭,特别是像网络文件共享这样易受攻击的服务。

  最后是需要保持高度警愓。Gartner研究总监Jonathan Care以该公司的自适应安全架构为例,强调了检测的需要。除了要确保恶意软件检测的更新进度,还要检查入侵检测系统是否正在运行和检查流量。确保用户和实体行为分析(UEBA)、网络使用分析(NTA)和安全信息和事件管理(SIEM)系统标志了异常行为,这些问题会被归类,且事件处理程序是响应的。

  另外,未来企业组织还需要审查安全管理计划的脆弱性,并重点审视检查能力,如UEBA、NTA和SIEM等,或是执行额外的威胁建模,并仔细考虑是否有能力承受和评估云安全性。

参与评论
回复:
0/300
文明上网理性发言,评论区仅供其表达个人看法,并不表明a&s观点。
0
关于我们

a&s传媒是全球知名展览公司法兰克福展览集团旗下的专业媒体平台,自1994年品牌成立以来,一直专注于安全&自动化产业前沿产品、技术及市场趋势的专业媒体传播和品牌服务。从安全管理到产业数字化,a&s传媒拥有首屈一指的国际行业展览会资源以及丰富的媒体经验,提供媒体、活动、展会等整合营销服务。

免责声明:本站所使用的字体和图片文字等素材部分来源于互联网共享平台。如使用任何字体和图片文字有冒犯其版权所有方的,皆为无意。如您是字体厂商、图片文字厂商等版权方,且不允许本站使用您的字体和图片文字等素材,请联系我们,本站核实后将立即删除!任何版权方从未通知联系本站管理者停止使用,并索要赔偿或上诉法院的,均视为新型网络碰瓷及敲诈勒索,将不予任何的法律和经济赔偿!敬请谅解!
© 2024 - 2030 Messe Frankfurt (Shenzhen) Co., Ltd, All rights reserved.
法兰克福展览(深圳)有限公司版权所有 粤ICP备12072668号 粤公网安备 44030402000264号
用户
反馈