Coremail论客支招 企业如何应对勒索病毒
Coremail论客支招 企业如何应对勒索病毒
2017-05-15 16:05:41 来源:飞象网抢沙发
2017-05-15 16:05:41 来源:飞象网
摘要:5月12日起,一款名为“永恒之蓝”电脑勒索病毒在全球蔓延,目前已经有90个国家遭到攻击,这是迄今为止全球最大规模的勒索病毒网络攻击。
关键词:
Coremail
5月12日起,一款名为“永恒之蓝”电脑勒索病毒在全球蔓延,目前已经有90个国家遭到攻击,这是迄今为止全球最大规模的勒索病毒网络攻击。中国有3万家机构感染,其中教育科研机构是重灾区。
本次病毒感染其实是利用了微软的MS17-010漏洞。MS17-010是Windows系统一个底层服务的漏洞,通过这个漏洞可以影响445端口。黑客通过在网络上扫描开放的445端口,然后把蠕虫病毒植入被攻击电脑,被控制的电脑又会去扫描其他电脑,最终以多米诺骨牌的方式不断感染其他电脑。
关于455端口,由于国内曾多次出现利用445端口传播的蠕虫病毒,部分运营商对个人用户封掉了445端口。但是教育网并无此限制,存在大量暴露着445端口的机器,因此成为黑客攻击的重灾区。
在信息安全问题日益严峻的当下,提高安全意识刻不容缓。据清华大学一名学生透露,在这场世界病毒肆虐前,清华大学早已未雨绸缪,不久前已把445端口封闭。
复旦大学在13日向全校发布了一则公告说明应急处理措施,并在边界出口交换路由设备禁止外网对校园网135/137/139/445端口的连接,在校园网络核心主干交换路由设备禁止135/137/139/445端口的连接。而在此之前,复旦大学已升级了Coremail邮件系统XT5.0,以确保信息安全。
尽早更新升级系统 保证信息安全
本次病毒感染事件对企业造成了巨大的损失和困扰,业界对此相当关注,纷纷筹谋划策,深耕企业级市场多年,Coremail论客对此也高度重视。Coremail论客创始人&CEO陈磊华表示:在信息化时代,类似的信息安全危机永远不会消失,甚至愈发严峻。安全是信息之本,企业在选择办公软件时应选择可靠有实力的厂商,并且提前做好系统维护升级,加强自我防御能力,避免病毒侵袭。
据了解,Coremail 邮件系统最新版本XT5.0是Coremail在积累了18年安全经验研发出来的产品,在安全性上有更多的保证。XT5.0建立了从登录、传输、使用、管理、数据、防御到底层架构的安全防护体系,全程为电子邮件保驾护航。XT 5.0推出的“Coremail安全助手”应用,只有输入应用里的动态口令才能登录邮箱,木马、网络监听等盗取邮箱密码的行为再不会造成邮箱威胁。
此外,XT5.0还引用了多种新型安全技术,大大提升邮件系统的安全性能,确保电子邮件传递和访问的安全、畅顺。譬如新增的沙盒模式,可防止跨站脚本攻击;新增的HTTP-only Cookie技术,可防cookie偷窃;新增的管理权限三员分立,可防止一位管理员权限独大危害信息安全……
认准安全可靠的官方渠道 从根源上杜绝问题
作为清华大学、复旦大学以及教育行业市场占有率最大的电子邮件系统服务提供商,Coremail论客也第一时间启动预警方案,协助客户应对此次病毒感染事件,第一时间与沟通应对措施。
据了解,目前针对现有的勒索病毒样本,Coremail邮件系统的反病毒引擎都能过滤,但不排除病毒会有新变种、出现无法及时过滤的情况。由于本次爆发的勒索病毒问题主要是利用windows系统的漏洞来进行攻击的,且病毒传播途径不止一种,Coremail论客温馨提醒:建议优先针对windows系统打漏洞补丁,且一定要认准从微软官网下载的补丁,修复存在漏洞,从根源上杜绝问题。
另外,对于XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口。可以避免遭到勒索软件等病毒的侵害,免疫工具下载地址:http://dl.360.safe.com/nsa/nsatool.exe
为防止此类安全威胁,Coremail论客建议如下:
1、做好重要数据异地备份。
2、不要轻易使用服务器浏览器下载和运行未知网页上的软件。
3、自动定期更新系统补丁,安装常用杀毒软件和安全软件,升级到最新的病毒库。
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:chenjian
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。