没有合适的资源?快使用搜索试试~ 我知道了~
新型勒索病毒的整体安全检测防护解决方案V2.0.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 182 浏览量
2023-04-01
19:44:40
上传
评论
收藏 504KB DOCX 举报
温馨提示
试读
6页
。
资源推荐
资源详情
资源评论
新型勒索病毒的整体安全检测防护解决方案
一.事件概况
行业内网爆发勒索病毒变种
今年2月份起,医院、政府等行业爆发大规模信息勒索病毒感染事件,包括GandCrab
V5.2、Globelmposter V3.0等,受影响的系统和数据库文件被加密勒索。黑客主要是通
过钓鱼邮件、漏洞利用、恶意程序捆绑等方式进入内部网络,之后通过SMB漏洞攻击、
RDP(windows系统远程桌面协议)口令爆破等形式大规模感染整个网络,导致终端、
业务系统、数据库等被加密勒索,全国大部分省份相关单位都受到影响。
新型变种Globelmposter V3.0
Globelmposter 勒索病毒的安全威胁热度一直居高不下。本次爆发的 Globelmposter V3.0
勒索病毒变种攻击手法非常丰富,可以通过社会工程、RDP 爆破、恶意软件捆绑等方式进行传
播其加密文件为*4444 扩展名,采用 RSA2048 算法加密文件,目前该病毒样本加密的文件暂无
解密工具,在被加密的目录下生成 HOW_TO_BACK_FILES 的 txt 文件,显示受害者的个人 ID
序列号及黑客的联系方式等。
新型变种GandCrab V5.2
GandCrab 勒索病毒变种可绕过杀毒软件的检测,通过永恒之蓝 MS17-010 漏洞、共享文
件服务、远程桌面服务(RDP)弱口令等方式在内网进行传播,随机生成后缀名对系统重要数据
和文件进行加密,目前暂无加密工具
二.由勒索病毒反思网络安全建设
勒索病毒并非 APT 攻击,仅仅是病毒攻击行为,并不是不可防御的。并且,微软在 17 年
就已经发布了 SMB 相关漏洞的补丁,用户有足够的时间做好预防工作,为什么还有大量用户受
影响?并且其中还包括一些行业的与互联网隔离的专网,除了在口令安全、高风险端口禁止对外
开放等方面的安全意识需要提升之外,主要的原因还有以下几点:
1)大量用户缺乏全过程保护的安全体系
这起事件并非 APT 攻击或 0DAY 攻击,大部分用户的安全建设仅仅是在事中堆叠防御设备,
缺乏事前风险预知的能力,使其没有提前部署好安全防护手段;在威胁爆发后,又没有持续检测
和响应的能力,使得这些客户在事件爆发前没有预防手段、爆发中没有防御措施、爆发后没有及
时检测和解决问题的办法。
2)忽视了内部局域网、专网和数据中心的安全防护
经过这段时间的响应,我们发现很多客户的威胁是与互联网相对隔离的内部网络中泛滥。比
如专网、内网、数据中心,这些区域过去被用户认为是相对安全的区域,很多客户在这些区域仅
仅部署了传统防火墙进行防护。但勒索病毒感染内部网络的途径很多,比如 U 盘等存储介质、
比如社会工程学,再或者是与 DMZ 间接相连的网络都可能成为来源。
3)过于复杂的安全体系,没有发挥应有作用
资源评论
คิดถึง643
- 粉丝: 3908
- 资源: 1万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功