请输入标题 bcdef
自5月12日始,加密勒索蠕虫WanaCrypt0r(亦有称WannaCry)在全球肆虐蔓延,国内公安网疫情尤为严重,而后,国内教育网、医院、石化、银行、交通、电信等众多民生领域也迅速受到一定影响,WanaCrypt0r是第一款席卷全球的加密勒索蠕虫,受感染Windows计算机的各类数据文件都将被蠕虫加密,蠕虫制作者勒索受感染者限期支付价格不菲的比特币获得数据解密恢复。
请输入标题 abcdefg
关于WanaCrypt0r的详细分析,可以参见:
360追日团队:
http://bobao.360.cn/learning/detail/3853.html?from=groupmessage&isappinstalled=0
安天:
http://mp.weixin.qq.com/s?__biz=MjM5MTA3Nzk4MQ==&mid=2650170616&idx=2&sn=b4afaa317f87477a334b8b41fc1f05f6&chksm=beb9c7ca89ce4edc4d3e3d2b5604355f2f8d7060ad59c0b07dc84e5d86eb9d4fe35885d1b7c8&mpshare=1&scene=1&srcid=0514dO1AEEtcwBPEvnSSLPs9#rd
ADLab:
http://mp.weixin.qq.com/s?__biz=MzAwNTI1NDI3MQ==&mid=2649612338&idx=1&sn=84f193a986ab9573bfbe47022d8b0b71&chksm=83063d22b471b434005c69c6ddac015329d3a18843c78569bc71d91021c8d3231fbd62fc8a7e&mpshare=1&scene=1&srcid=0514ReHLDC273ECyGOVt2nFt#rd
WanaCrypt0r蠕虫迅速被全球关注,整个国内安全圈迅速响应,人声鼎沸,甚至连远离IT领域的老百姓都在谈论要不要拔网线的问题。蠕虫不是新安全概念,蠕虫利用广泛受影响的安全漏洞进行感染传播也不是新模式,WanaCrypt0r蠕虫之所以被异常的重视甚至被炒作,更多是源于其加密数据以及解密勒索这一染毒发作特征让很多行业的安全工作被迫漏出了底裤,其实免受加密勒索蠕虫WanaCrypt0r感染、免受历史或者未来的各种恶劣蠕虫感染所需要提前开展的安全预防工作非常简单,只需要及时更新各厂商官方发布的漏洞补丁即可。
让我们具体来看看:
加密勒索蠕虫WanaCrypt0r所利用的Windows SMB 远程代码执行漏洞于2017年3月初被公开,微软官方于3月14日发布了MS17-010安全公告和漏洞补丁(https://technet.microsoft.com/zh-cn/library/security/MS17-010),补丁发布距5月12日WanaCrypt0r蠕虫发作已有近两个月的时间,用两个月的时间完成资产的问题核查和补丁安装的确不是什么困难的事情,但依然还有这么多企事业单位的计算机被感染,这不得不让我们反思开展了十多年的漏洞检测、补丁管理等安全管理工作的效果落空问题。
企业的确需要强化自己的安全防御能力,对抗随时可能发生的病毒蠕虫和黑客入侵,这一点不容置疑。十余年来,企业习惯了部署防病毒、漏洞扫描、IDS、FW、终端防护、抗拒绝服务攻击、上网行为管理等产品来帮助企业提升安全对抗能力,但企业十余年来的应急响应经验告诉我们,仅仅部署这些安全产品并不是最有效的提升企业安全对抗能力手段,企业更需要加强最基础的安全运行维护工作,比如合理的安全域划分、严谨的访问控制策略配置、各类漏洞补丁的及时更新、开展安全基线的日常巡检等,这些工作能够从最本质上去消除企业IT系统自身的缺陷和风险,提升企业对抗病毒入侵、对抗黑客入侵的能力。可以总结一句话:越是最基础的安全运行维护工作,越能有效的提升企业的安全对抗能力!
谈到基础安全运行维护工作,很多企业会非常头疼,缺乏专业的技术人员和专业的技术支撑手段是各企业普遍头疼的问题。
很多大型企业明明知道安全域划分的重要性,也知道自己的安全域划分很混乱,但是却因为缺乏安全域分析梳理的技术支撑手段,导致缺乏持续推进安全域划分整改的勇气,进而导致在混乱的安全域之上,艰难的维护着混乱的访问控制策略配置。
也有很多企业面对自己数千台IT资产,无法准确掌控资产的配置、漏洞和补丁变化状况,也就无法有效的开展安全加固工作,只能在蠕虫或者入侵发生后,依靠安全服务厂商的应急响应来临时性解决问题。
大型企业培养自己的专业安全技术队伍当然是必要的,但是最基础的安全运维工作不可能只靠人,更需要专业技术支撑手段来保障安全运维工作的效率和质量,泰岳安全十余年企业安全管理服务的经验沉淀了多款有效的产品来帮助企业开展高效率、高质量的基础安全运行维护工作:
Ultra-BMS(Baseline Management System)安全基线管理产品协助企业建立安全管理标准化、合规化秩序的重要解决方案。Ultra-BMS协助企业建立重要IT资源的安全配置基线,实现企业IT资源的“安全基线快照”建立和动态监控管理,同时也是企业入网安全辅导、入网安全验收、日常安全巡检管理的重要自动化工具,Ultra-BMS 是帮助企业开展安全合规管理的利器。
Ultra-AMR(Asset Management Radar)资产安全管控雷达产品是一套企业自动化IT资产盘点、跟踪和侦测的管理利器,专门解决复杂IT系统的资产管理乱局,及时发现和更新已备案、在管控的在网资产的基础配置信息变更,及时侦测未报备、未管控的违规入网资产的详细状况。
Ultra-ZoneAnalyser安全域分析核查系统是一套自动化的企业安全域划分现状探测分析的工具平台,帮助企业监控企业安全域管理策略的落实执行情况,协助企业完成安全域划分的整改工作。
Ultra-DeepScannner全量漏洞检测系统不同于主流的网络漏洞扫描系统,DeepScanner通过自动登陆资源进行配置核查的方式,依据资源官方发布的漏洞情况,全面检测目标资源的漏洞,为企业提供全量的漏洞信息,规避单一部署传统网络漏扫产品带来的漏洞检测不全和检测不准确的缺陷。
Ultra-FWAnalyser防火墙策略分析核查系统帮助企业分析防火墙策略配置中的交叉、冲突、重复、策略宽松等各类问题,帮助企业优化防火墙策略配置,提高防火墙运行性能,发挥防火墙最佳的访问控制能力。
Ultra-PWAnalyser资源弱口令核查系统通过配置分析的方式帮助企业快速准确的掌握弱口令的分布情况,督促企业消除各类弱口令,杜绝弱口令带来的信息安全风险。
反思是为了进步,一带一路峰会期间,国内整个安全行业都在因为加密勒索蠕虫WanaCrypt0r而被迫打一场严峻的应急响应战斗,泰岳安全也在全国派出160余人的技术队伍在各个用户现场进行安全保障。我们热切的期望WanaCrypt0r事件能够惊醒企业用户充分重视基础安全运行维护工作、重视基础安全运行维护技术支撑手段的建设,我们热切盼望着在未来的企业安全市场上能够“多一些未雨绸缪的基础安全运行维护工作,少一些临渴掘井的突发安全事件应急响应工作”!
感兴趣的小伙伴欢迎关注泰岳安全,莅临泰岳安全公司或者电话咨询哦~~
专注安全,引领企业安全管理变革。