「WannaCry」勒索病毒來勢洶洶,您的防災措施準備得如何?單位內還有多少Windows作業系統未更新、還有多少端點防火牆未開啟、還有多少防毒軟體未升級、病毒碼還沒更新??

面對這些立即清查的壓力,是否真的讓您「想哭」

曜揚科技提供端點安全檢查服務,透過網路檢查技術,不需要一台一台安裝Agent,協助您能夠立即掌握單位端點資訊,即時做好防災準備措施!

「Wanna Cry」 Trend Micro 分析攻擊流程:

20170516 2


針對
WannaCry 病毒的曜揚科技應對方針建議如下:

-曜揚提供 內網端點安全及資料保護檢查服務-

病毒行為1:針對 Microsoft MS17-010 文件所列之 SMBv1 服務進行攻擊

防護行為1-1:需更新Microsoft Update。

應對方式1-1:第一道防護,針對內網非合法設備,由網路進行第一線阻擋。

防護行為1-2:需更新防毒軟體、需更新Microsoft Update。

應對方式1-2:第一線將不符合規範之電腦由內網阻擋網路連線。確保內網環境安全。不符規範之電腦第一時間於網路層封鎖。

病毒行為2:會連線至Internet C2 網域執行DNS 註冊動作。

防護行為2-1:搭配DNS 架構設計。

應對方式2-1:MIS 人員如發現不正常網路連線之設備或電腦。可經SNMP 協定快速取得不正常設備的Switch Port 資訊。減低MIS 人員處理時效落差。

防護行為2-2:搭配 DNS 架構設計。

應對方式2-2:MIS 人員如發現不正常網路連線之設備或電腦。MIS 人員可遠端網路執行封鎖策略。減低處理時效落差。

病毒行為3:經網路連線 445 SMBv1 協定掃瞄網路上有弱點的電腦進行P2P方式傳播。

防護行為:需更新Microsoft Update GPO 啟用安全性政策,如防火牆。

應對方式:第一線將不符合規範之電腦由內網阻擋網路連線。確保內網環境安全。不符規範之電腦第一時間於網路層封鎖。

病毒行為4:加密檔案後,未在期限內支付贖金造成檔案無法還原。

防護行為:需確保安裝備份軟體,執行重要資料備份。

應對方式:確保合法內網設備,皆安裝備份軟體確保在未有攻擊防護方案前,重要資料保護。

 

參考相關資料:

Trend Micro 針對Wanna Cry 攻擊分析說明:

http://blog.trendmicro.com/trendlabs-security-intelligence/massive-wannacrywcry-ransomware-attack-hits-various-countries/

英國資安公司 Malware Tech 針對 WanaCry2 攻擊方式研究文件:

https://www.malwaretech.com/2017/05/how-to-accidentally-stop-a-global-cyber-attacks.html

https://udn.com/news/story/6809/2461631

Microsoft MS17-010 相關弱點參考資料:

https://technet.microsoft.com/library/security/MS17-010

近期活動

☆ 「WannaCry」勒索病毒來勢洶洶,您的防災措施準備得如何? 2017-05-15

有關「WannaCry」勒索病毒~曜揚科技提供內網端點安全及資料保護檢查服務,透過網路檢查技術,協助您能夠立即掌握資訊,即時做好防災準備!

☆ 曜揚學苑 | 雲端桌面軟體收攏暨自動化管理實務分享教育訓練 2017-03-10

說明VMware Horizon View 7.0 新功能說明、整合解決方案所應用之軟體,在實務上應用環境及效益說明

☆ 曜揚學苑 | VMware vSphere 設定及報表管理教育訓練 2016-12-14

說明VMware Virtual Center Server Appliance 6.5新功能介紹/VCSA支援HTML 5架構、vRealize Operations 6.3新功能說明

☆ 原廠活動 | 加入VMware Tech Friday,深入探索VMware技術關鍵! 2016-10-03

2016年國內資安事件頻傳,既有的網路的資安防護已不足以因應,細部端點安全控管更被各主管機關及稽核重視...

☆ 曜揚學苑 | VMware vSphere 6.0進階教育訓練 2016-07-28

本課程帶您了解 vSphere 6安裝後進階相關的配置方式、vRealize Operation Manager (原vCenter Operation Manager) 功能說明/使用者操作介面等...

☆ 資訊情報 | 綁架病毒猖獗, 資料被加密了,除了付贖金,放棄?如何能事先預防!! 曜揚資安顧問協助您 2016-03-24

您是否也對於層出不窮的綁架軟體而絞盡腦汁,想不出適合的防禦辦法呢? 遇上了卻只能乖乖交付贖金或放棄資料? 看看專家們怎麼說...