针对日前席卷全球的勒索病毒WannaCry(也被称作WanaCrypt或WCry),领先的实时运营智能 (Operational Intelligence) 软件平台提供商Splunk公司威胁调研(Threat Research)总监 Rich Barger表示:
1.这个事件应该引起全球范围内的警惕,该病毒传播的方式和所带来的影响史无前例。
2. WCry / WannaCry 勒索病毒在短短几个小时内席卷全球。 这是网络社区见过的最大的全球勒索病毒攻击之一。
3.有报告说,这种恶意软件具有自身传播性,类似2000年年初的蠕虫病毒,即恶意软件会感染机器,在同一网络上查找其他易受攻击的主机,或随机扫描并查找其他易受攻击的主机进行侵蚀 。
4.勒索病毒可以说是2017年目前排名第一的网络袭击, 这次袭击充分说明,企业在遭受袭击时需要有一个应对该病毒的手册。保护关键基础设施免受网络攻击势在必行。
因此,
·企业和机构应考虑区分和自我承载设置,直到能够进行100%的修补。
·考虑禁用或阻止SMB v1服务
·考虑在TCP / 445上进行外部和内部监控和减轻其扫描行为。
本文出处:畅享网
本文来自云栖社区合作伙伴畅享网,了解相关信息可以关注vsharing.com网站。
