本次网络攻击是一种复合型网络攻击,由勒索病毒WannaCry 、蠕虫病毒(永恒之蓝)、比特币(支付手段)共同组成。
“永恒之蓝”是指NSA(美国国家安全局)泄露的危险漏洞“EternalBlue”,此次的勒索病毒WannaCry是利用该漏洞进行传播的,当然还可能有其他病毒也通过“永恒之蓝”这个漏洞传播,因此给系统打补丁是必须的。
微软在今年 3 月发布了 MS17-010 安全更新,以下系统如果开启了自动更新或安装了对应的更新补丁,可以抵御该病毒。
预防分三步:
1、禁止445、135、137、138、139等端口,
2、打补丁,防止蠕虫病毒(永恒之蓝)
3、禁止勒索病毒WannaCry进程运行。
对于企业级客户,建议通过统一平台的管理系统进行预防病毒。
推荐产品IP-guard 内网安全管理软件。
解决方案:
一、阻断传播风险
1、控制台统一设置策略,关闭风险端口。
通过IP-guard网络控制模块禁止445、135、137、138、139等端口。
不需要手动去一台台修改终端电脑的防火墙。
2、终端安全检测:自动隔离没有安装补丁的终端,禁止不安全终端