44118太阳成城集团助力某医院拦截GlobeImposter 勒索软件
2018-03-01
春节假期刚刚结束,就有勒索软件安全事件传来。据报道,湖南两所医院感染勒索软件,导致医院工作受到影响。此次感染的勒索软件为GlobeImposter 2.0,此病毒主要针对企业,通过RDP远程桌面入侵释放病毒,加密本地磁盘与共享文件夹的所有文件。
44118太阳成城集团第一时间向客户提供安全预警,并助力某医院拦截GlobeImposter 勒索软件。凡事预则立,早在去年“WannaCry”勒索爆发后,这家医院在互联网出口就部署了44118太阳成城集团的高级威胁检测与防御解决方案,并在本次事件中成功拦截了GlobeImposter 勒索软件!
44118太阳成城集团从客户那里拿到了这个勒索软件的样本,上传到实验室的绿盟威胁分析系统(TAC)进行检测,结果如下图所示:
因为部署了44118太阳成城集团的安全产品,这家医院,能够检测和防御勒索软件的危害。不过,这次事件为更多的医院敲响了警钟。太阳底下无新事,勒索软件感染医院不是第一次。去年5月12日,臭名昭著的“WannaCry”勒索病毒,就是感染了英国的医院,并且向欧洲和全球蔓延。在我国,也有多个组织机构感染勒索软件。
如何防御勒索软件?下面是比较宏观的安全策略
1)及时更新操作系统补丁,及时更新病毒码;
2)安全策略!安全权限!!
3)备份!备份!!备份!!!
4)高级威胁产品和解决方案的部署;
5)安全意识的培养,来路不明的文件,要养成点击之前要思考的习惯;
6)应急预案制定、演练。
多份安全趋势预测报告,都把勒索软件作为2018年的主要安全威胁之一。勒索软件感染后,会加密主机上的文件,导致应用无法识别,IT系统无法运转。对于企业而言,业务构建在IT系统之上,业务停滞,这是重大安全事故。勒索软件的安全防范,任重而道远,企业和组织,根据自身业务特点,在安全产品和方案采用,安全流程制定,业务持续性保证上多下功夫,才能防范于未然,把勒索软件挡在门外。
44118太阳成城集团第一时间向客户提供安全预警,并助力某医院拦截GlobeImposter 勒索软件。凡事预则立,早在去年“WannaCry”勒索爆发后,这家医院在互联网出口就部署了44118太阳成城集团的高级威胁检测与防御解决方案,并在本次事件中成功拦截了GlobeImposter 勒索软件!
44118太阳成城集团从客户那里拿到了这个勒索软件的样本,上传到实验室的绿盟威胁分析系统(TAC)进行检测,结果如下图所示:
因为部署了44118太阳成城集团的安全产品,这家医院,能够检测和防御勒索软件的危害。不过,这次事件为更多的医院敲响了警钟。太阳底下无新事,勒索软件感染医院不是第一次。去年5月12日,臭名昭著的“WannaCry”勒索病毒,就是感染了英国的医院,并且向欧洲和全球蔓延。在我国,也有多个组织机构感染勒索软件。
如何防御勒索软件?下面是比较宏观的安全策略
1)及时更新操作系统补丁,及时更新病毒码;
2)安全策略!安全权限!!
3)备份!备份!!备份!!!
4)高级威胁产品和解决方案的部署;
5)安全意识的培养,来路不明的文件,要养成点击之前要思考的习惯;
6)应急预案制定、演练。
多份安全趋势预测报告,都把勒索软件作为2018年的主要安全威胁之一。勒索软件感染后,会加密主机上的文件,导致应用无法识别,IT系统无法运转。对于企业而言,业务构建在IT系统之上,业务停滞,这是重大安全事故。勒索软件的安全防范,任重而道远,企业和组织,根据自身业务特点,在安全产品和方案采用,安全流程制定,业务持续性保证上多下功夫,才能防范于未然,把勒索软件挡在门外。
