公司新聞

面對(duì)全球勒索攻擊,聚銘大數(shù)據(jù)安全分析平臺(tái)展現(xiàn)強(qiáng)大的分析能力

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2017-05-13    瀏覽次數(shù):
 

        5月12日,全球爆發(fā)勒索攻擊,黑客鎖定重要資料并勒索高額比特幣,全球多個(gè)國(guó)家紛紛中招。到目前為止,受攻擊的國(guó)家達(dá)近百個(gè),中國(guó)多所高校校園網(wǎng)受到攻擊,學(xué)生、老師的重要資料被挾持。不法分子利用“永恒之藍(lán)”發(fā)起名為Wannacry的蠕蟲(chóng)式攻擊,利用455端口攻擊Windows機(jī)器。國(guó)內(nèi)教育網(wǎng)成為此次蠕蟲(chóng)攻擊的重災(zāi)區(qū)。 

        今日的聚銘網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)室,工程師們利用聚銘部署在各大高校的大數(shù)據(jù)安全分析平臺(tái),快速協(xié)助學(xué)校老師排查定位,幫助多所學(xué)校迅速解決了安全隱患,贏(yíng)得了學(xué)校老師的肯定。

        以下是某學(xué)校的135、445端口三日內(nèi)活動(dòng)情況:

        445端口:

       445端口的訪(fǎng)問(wèn)頻率非常高,三天內(nèi)訪(fǎng)問(wèn)次數(shù)多達(dá)37151次,5月12日凌晨1點(diǎn)被訪(fǎng)問(wèn)高達(dá)1800多次:

       135端口:

        通過(guò)聚銘大數(shù)據(jù)安全分析平臺(tái)的綜合分析,發(fā)現(xiàn)了一些疑似的攻擊事件,我們及時(shí)提醒老師、學(xué)生備份重要文件,以免遭到勒索,減免損失。

在此提醒廣大校園網(wǎng)用戶(hù):
1、為計(jì)算機(jī)安裝最新的安全補(bǔ)丁,微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞,請(qǐng)盡快安裝此安全補(bǔ)丁,網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/MS17-010。
2、關(guān)閉445、135、137、138、139端口,關(guān)閉網(wǎng)絡(luò)共享。
3、強(qiáng)化網(wǎng)絡(luò)安全意識(shí):不明鏈接不要點(diǎn)擊,不明文件不要下載,不明郵件不要打開(kāi)。
4、盡快備份自己電腦中的重要文件資料到移動(dòng)硬盤(pán)、U盤(pán),備份完后脫機(jī)保存該磁盤(pán)。
5、建議仍在使用windows xp,windows 2003操作系統(tǒng)的用戶(hù)盡快升級(jí)到window 7/windows 10,或windows 2008/2012/2016操作系統(tǒng)。
6、安裝正版操作系統(tǒng)、Office軟件等。

 
 

上一篇:2017年05月13日 聚銘安全速遞

下一篇:Wannacry蠕蟲(chóng)勒索軟件“永恒之藍(lán)”3種修復(fù)方案