新闻资讯

企业信息官应该如何应对“永恒之蓝”勒索病毒?

作者: 来源: 时间:2017-5-15 18:27:09

企业信息官应该如何应对“永恒之蓝”勒索病毒?5月12日起,一款名为“永恒之蓝”电脑勒索病毒在全球蔓延,目前已经有90个国家遭到攻击,这是迄今为止全球最大规模的勒索病毒网络攻击。中国有3万家机构感染,其中教育科研机构是重灾区。


20170515181833.jpg


本次病毒感染其实是利用了微软的MS17-010漏洞。MS17-010是Windows系统一个底层服务的漏洞,通过这个漏洞可以影响445端口。黑客通过在网络上扫描开放的445端口,然后把蠕虫病毒植入被攻击电脑,被控制的电脑又会去扫描其他电脑,最终以多米诺骨牌的方式不断感染其他电脑。


关于455端口,由于国内曾多次出现利用445端口传播的蠕虫病毒,部分运营商对个人用户封掉了445端口。


445端口成功关闭.jpg
关闭445端口的方法

但是教育网并无此限制,存在大量暴露着445端口的机器,因此成为黑客攻击的重灾区。

在信息安全问题日益严峻的当下,提高安全意识刻不容缓。据清华大学一名学生透露,在这场世界病毒肆虐前,清华大学早已未雨绸缪,不久前已把445端口封闭。


复旦大学在13日向全校发布了一则公告说明应急处理措施,并在边界出口交换路由设备禁止外网对校园网135/137/139/445端口的连接,在校园网络核心主干交换路由设备禁止135/137/139/445端口的连接。而在此之前,复旦大学已升级了Coremail邮件系统XT5.0,以确保信息安全。


尽早更新升级系统 保证信息安全

本次病毒感染事件对企业造成了巨大的损失和困扰,业界对此相当关注,纷纷筹谋划策,深耕企业级市场多年,Coremail论客对此也高度重视。Coremail论客创始人&CEO陈磊华表示:在信息化时代,类似的信息安全危机永远不会消失,甚至愈发严峻。安全是信息之本,企业在选择办公软件时应选择可靠有实力的厂商,并且提前做好系统维护升级,加强自我防御能力,避免病毒侵袭。


据了解,Coremail 邮件系统最新版本XT5.0是Coremail在积累了18年安全经验研发出来的产品,在安全性上有更多的保证。XT5.0建立了从登录、传输、使用、管理、数据、防御到底层架构的安全防护体系,全程为电子邮件保驾护航。XT 5.0推出的“Coremail安全助手”应用,只有输入应用里的动态口令才能登录邮箱,木马、网络监听等盗取邮箱密码的行为再不会造成邮箱威胁。


20170515181900.jpg


此外,XT5.0还引用了多种新型安全技术,大大提升邮件系统的安全性能,确保电子邮件传递和访问的安全、畅顺。譬如新增的沙盒模式,可防止跨站脚本攻击;新增的HTTP-only Cookie技术,可防cookie偷窃;新增的管理权限三员分立,可防止一位管理员权限独大危害信息安全……


认准安全可靠的官方渠道  从根源上杜绝问题

作为清华大学、复旦大学以及教育行业市场占有率最大的电子邮件系统服务提供商,Coremail论客也第一时间启动预警方案,协助客户应对此次病毒感染事件,第一时间与沟通应对措施。


据了解,目前针对现有的勒索病毒样本,Coremail邮件系统的反病毒引擎都能过滤,但不排除病毒会有新变种、出现无法及时过滤的情况。由于本次爆发的勒索病毒问题主要是利用windows系统的漏洞来进行攻击的,且病毒传播途径不止一种,Coremail论客温馨提醒:建议优先针对windows系统打漏洞补丁,且一定要认准从微软官网下载的补丁,修复存在漏洞,从根源上杜绝问题。

为防止此类安全威胁,Coremail论客建议如下:

1、做好重要数据异地备份。
2、不要轻易使用服务器浏览器下载和运行未知网页上的软件。
3、自动定期更新系统补丁,安装常用杀毒软件和安全软件,升级到最新的病毒库。


Windows官方下载地址:

win7 x64 

md5:d745f8983f0433be76e0d08b76113563 sha1:6bb04d3971bb58ae4bac44219e7169812914df3f

下载地址:

http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu


win7 x86 

md5:883a7d1dc0075116789ea5ff5c204afc sha1:2decefaa02e2058dcd965702509a992d8c4e92b3

下载地址:

http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu


win10 x64 补丁下载地址:

http://download.windowsupdate.com/c/msdownload/update/softw

are/secu/2017/03/windows10.0-kb4012606-

x64_e805b81ee08c3bb0a8ab2c5ce6be5b35127f8773.msu


win10 x86 补丁下载地址:

http://download.windowsupdate.com/c/msdownload/update/softw

are/secu/2017/03/windows10.0-kb4012606-

x86_8c19e23de2ff92919d3fac069619e4a8e8d3492e.msu


XP和win2003官方补丁地址:

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598


其他补丁下载地址:

https://technet.microsoft.com/zh-cn/library/security/MS17-010

请对应系统下载对应补丁。 


分享到: