4个月攻击100多万台电脑 谁来扼住勒索病的咽喉?

  • 2018-10-04 11:34
  • 环球网

图1:勒索病毒一年来的拦截趋势

图2: 360解密大师

图3:360远程登录保护

  针对入侵服务器投毒的新型勒索病毒攻击模式,360安全卫士增加了服务器远程登录的保护机制,一旦发现可疑的远程登录行为便会进行拦截,以提高此类攻击的门槛。

  抢占先机制敌 在勒索病毒爆发前发布预警

  2017年4月14日,“影子经纪人(Shadow Brokers)”披露了多款利用Windows系统中SMB服务漏洞进行攻击的工具。4月17日,360就对其中重要的“永恒之蓝(EternalBlue)”漏洞利用工具进行了详尽的技术分析。不久后,360监控到网络上出现了利用该工具进行漏洞传播的勒索病毒。

  类似的情况还有很多,除WannaCry外,其他勒索病毒也常常借助已知漏洞发动攻击。在漏洞防护方面,360则始终保持着自身的高度敏感性:被勒索病毒利用的漏洞CVE-2017-11826、CVE-2018-0802、CVE-2017-8759、CVE-2017-10271、CVE-2017-11882、CVE-2018-4878均在被勒索病毒利用前,360优先发布技术预警。

  除了对漏洞的高度敏感,360还针对勒索病毒提出了一系列针对性的防御技术,包括高度自动化的海量数据云主动防御,监测文档加密行为的格式识别防御,利用深度学习的通杀免疫防护,针对高级漏洞利用攻击的入侵链阻断防护,以及针对近百种勒索病毒的深度分析与恢复技术,全方位“狙击”勒索病毒及变种。

  大安全时代来临,没有攻不破的网络。勒索病毒变种迅速的特征决定了正邪之间的较量不会毕其功于一役。因此,360建议个人用户提升安全防范意识,养成及时安装系统补丁和防护软件的好习惯。对于企业用户来说,则应加强IT运维人员的培训,制定完备的网络安全规范,避免勒索病毒造成不必要的损失。

  (原标题:4个月攻击100多万台电脑 谁来扼住勒索病的咽喉?|环球网)

头条推荐
图文推荐