勒索软件≠病毒 Ivanti发布WannaCrypt补丁软件

2017-05-22 11:51:00 作者:CB 分类 : 比特网

  5月12日开始爆发的“WannaCrypt”让不少企业和机构在接下来的几天乱成一锅粥,该勒索软件的攻击遍及全球100多个国家,各行各业均遭受了不同程度的影响,包括医疗、电力、能源、银行、交通等在内的企业网络被大规模感染,中国教育网受损尤为严重,攻击造成了部分教学系统、校园一卡通系统瘫痪。那些幸免的国家,大多是因为没有电脑、没有网络。

  不过细心的读者也许会发现,美国本土此次并没有太受波及,究其原因,跟美国企业和机构的一个好习惯颇有关系,那就是——勤于打补丁。相对而言,成熟度较高的美国市场,企业和机构用户的安全意识更强,安全规范的落实也更加到位。

  5月16日,Ivanti发布了为期90天的免费补丁管理软件,帮助全球用户做好补丁管理,应对勒索软件危机。在6月15日之前,任何机构均可从Ivanti官网免费获取该工具,除了解决WannaCrypt及其变种带来的余波威胁,也可以在未来一段时间内确保安全,作为缓冲,企业和机构将有时间去考虑更加全面的IT安全管理系统。

  认清勒索软件本质,它看起来很“正常“

  WannaCrypt所做的操作就是加密计算机内的所有文件,对于系统、杀毒软件来说,这是一个再正常不过的操作,不会触发任何系统或杀毒软件警报。与此相反,病毒通常会带有明显的特征代码,例如篡改程序、有传染性,它的某个字段会有异常,杀毒软件正是靠特征库的比对,完成病毒警告和杀毒操作的。

  但勒索软件看起来就是一段很普通的代码,没有病毒软件的特征,对于计算机系统来说,它根本不需要掩护自己。它之所以能够进入一台电脑,就是利用了445端口这个后门,而谁给了它这个后门的”钥匙“?正是每一位中招的用户,他们可能不小心点击了某个链接、图片,或是不小心下载的游、视频里夹带了这段代码,便引贼入室,酿成惨祸。

  所以,可以看到杀毒软件杀不死勒索软件,以及各种其他类型的流氓软件,对于这些看起来不带攻击性的勒索软件,事先防范比事后补救更为重要。最起码,把自己家的大门锁好,不要轻易将“钥匙“拱手让人。

  不要把自家“钥匙”交给“小偷”

  Ivanti安全专家罗琦形象地介绍道,杀毒软件有时候像是保安,但再好的保安也拦不住自己拿着钥匙进来的人,最好的解决方案是,锁好大门,同时派驻保安巡逻,严防各类小偷。各种补丁,就是在不断加固“大门“上的薄弱环节,一旦出现就贴个补丁。事实上今年3月份,微软就发布了相应的系统补丁,但从这次全球受灾的情况看,仍然有大量用户并不知道这个补丁的存在,更别说安装该补丁了。

  虽然中国不少企业级用户一直有一个内外网隔离的做法,在内网,不允许任何设备登录互联网。但在新时代的互联网架构中,总会有一些内网设备无法做到完全隔离,一旦这种薄弱环节被攻陷,那整个疏于防范的内网就会大面积沦陷,反而成为重灾区。绝对的安全并不存在,企业和机构需要新一代的安全管理理念和体系。

  现阶段,大家已经将防火墙+防病毒软件作为安全管理的标配,这显然远远不够。既然”天下无贼”不可能,那至少可以加强自身的防范,在管理层面将各种安全风险遏制住。如今,勒索软件之类的流氓软件越来越聪明,它们用各种钓鱼的方式,让用户自己主动上钩。反过来,我们要做的就是用安全管理制度去帮助最终用户抵制各种诱惑,不要把自己家的“钥匙”交给“小偷”;同时勤打补丁,巩固好院墙与大门。

  Ivanti 的9大措施和3大法宝

  对于勒索软件的防范,Ivanti提出九大应对措施:

  1. 为关键操作系统和应用安装补丁;

  2. 确保杀毒软件更新至最新版本,并已计划定期扫描;

  3. 管理特权帐户的使用;

  4. 实施以数据为重点的访问控制;

  5. 制定、实施并执行软件规则;

  6. 禁用来自 Microsoft Office 文件的宏指令;

  7. 实施应用白名单;

  8. 将用户限定在虚拟化或集装化的环境中;

  9. 经常备份关键文件。

  这些事情当然不是要求所有企业用户手动完成,而是可以借助先进的工具去辅助实现。为此,罗琦介绍了Ivanti针对勒索软件的三大法宝:

  Ivanti 端点安全对勒索软件提供多层式防护

  其2016.3版本的新增功能,便能自动检测带有加密特征的主机行为,遇到非法勒索加密动作自动进行阻止。其2017.1版本更是可以立即隔离遇到安全风险的主机;还可以检测未修补的浏览器,将访问仅限于预先批准的网站;同时防范最新的无文件攻击趋势,新的文件保护规则可缓解脚本和无文件攻击。

  Ivanti应用管理器提供白名单功能

  Ivanti应用管理器的白名单功能,只将企业了解并信任的进程和应用程序加入白名单,所有形式的恶意软件(甚至包括零日攻击)都被排除在外;其权限控制功能可以让最终用户以非管理员身份运行,而不会影响生产力,将勒索软件和恶意软件可能造成的损坏限于端点。无论是传统IT架构还是虚拟环境下面,白名单都能够阻断各类恶意软件。

  Shavlik应急补丁技术

  Shavlik所提供的无客户端补丁的发现和修复技术,可以轻松修复几乎所有Windows环境下的补丁。它可以发现任何一台主机,查看其漏洞扫描状态并修复,最后还可以查看修复结果。尤其是已经受到攻击的主机,自己无法下载补丁和修复,那就可以利用Shavlik从远程修复。

最近更新
科普

科普图集
互联网+升级到智能+,开启万物智联新时代

互联网+升级到智能+,开启万物智联新时代>>详情

中国互联网消费市场,发展潜力一片大好

中国互联网消费市场,发展潜力一片大好>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。