一、背景 目前我们发现全国有一波勒索病毒攻击,在互联网上的服务器和业务平台都会受到威胁,覆盖范围广、影响面积大。
二、 在用深信服安全设备的防范方式: 1.AF设备调整方式:【AF已经具备防护拦截能力】 -升级AF设备规则库版本到最新版本; -开启防火墙的勒索专项防护策略;
2.AES设备调整方式: -升级设备的病毒库到最新版本 - 开启HIPS功能,IPS防护,通过对网络流量进行实时监控和分析,识别出潜在的攻击行为,并采取相应的措施进行防御; - 平台开启勒索防护策略,开启勒索备份缓解、开启勒索快照备份功能; - 开启微隔离策略,禁用高危端口,防止内网扩散;
二、无安全产品应急方案 检查互联网业务暴露面,关闭不需要的互联网端口映射,封锁高危端口,禁止使用弱口令; 当确认服务器已经被感染勒索病毒后,应立即隔离被感染主机,隔离主要包括物理隔离和访问控制两种手段,物理隔离主要为断网或断电;访问控制主要是指对访问网络资源的权限进行严格的认证和控制; 在已经隔离被感染主机后,联系专业人员进行溯源分析处理,应对局域网内的其他机器进行排查,检查核心业务系统是否受到影响,生产线是否受到影响,并检查备份系统是否被加密等,以确定感染的范围;
深信服山西办技术专家 杨武:18791194535 |