|
這是一次破壞性極強(qiáng)的黑客襲擊事件�����,病毒頃刻之間蔓延全球�,爆發(fā)不到48小時(shí)����,100多個(gè)國家和地區(qū)的企業(yè)紛紛中招,目前所知的波及國家數(shù)量已超150個(gè)�,中招設(shè)備數(shù)量超過30萬臺,沒錯�����,它就是讓人頭疼到想哭的WannaCry勒索病毒。 WannaCry 把中招的人搞得真心想哭�。試想��,打開電腦���,你就有可能面臨著一筆300美元的比特幣“贖金”���。雖然安全專家極力強(qiáng)調(diào),不要繳納贖金以免助紂為虐�,可不交的話,電腦中所有的重要資料便會丟失��,為此讓人虐心���。據(jù)統(tǒng)計(jì)����,在事件爆發(fā)的第二天晚間�����,全球已有90人交付贖金,其后繳納贖金的人數(shù)上升至116人�����,而這一數(shù)字還在不斷上漲��。 大多數(shù)IT安全人員因?yàn)檫@次席卷全球的勒索攻擊事件而在周末忙得不可開交�����,有的忙著打補(bǔ)丁�����,有的猶豫交贖金����。而IBM內(nèi)部尚未接到受感染的案例報(bào)告,因?yàn)镮BM在4月份已通過BigFix向所管理的終端自動推送了此補(bǔ)丁�����。 
但千萬不要誤以為WannaCry攻擊風(fēng)波已經(jīng)平息���,未來將還會有更多更新的勒索病毒軟件會利用類似漏洞開展新一波攻擊����。作為近來最流行的在線威脅,勒索病毒軟件有時(shí)每天發(fā)生超過40,000次攻擊�,并占攜帶惡意代碼的所有垃圾郵件的65%以上。 據(jù)跟蹤垃圾郵件趨勢的IBM X-Force研究人員指出�����,2016年��,勒索軟件垃圾郵件的增長速度達(dá)到了驚人的6000%��,從2015年占垃圾郵件的0.6%已上升至2016年占垃圾郵件的平均40%��,而2017年情況顯然只會更糟�����。面對如此嚴(yán)峻的安全形勢����,唯有依托IBM安全免疫系統(tǒng)�����,未雨綢繆,方能無懼無憂�����。 勒索病毒看似破壞力驚人���,其實(shí)破解只需四大招���! 補(bǔ)丁支持:公司需要確認(rèn)是否及時(shí)安裝了最新補(bǔ)丁,在勒索病毒變種前對其加以遏制��。 網(wǎng)絡(luò)阻斷:對于為安裝補(bǔ)丁的系統(tǒng)來說�����,攔截機(jī)制是第二道防線��。因此�,公司必須確保安全軟件及網(wǎng)絡(luò)攔擊技術(shù)已更新至最新版本。 實(shí)時(shí)監(jiān)控:增設(shè)監(jiān)控����,通過數(shù)據(jù)反饋安全進(jìn)展��。 積極應(yīng)對:公司應(yīng)與IT安全團(tuán)隊(duì)緊密協(xié)作���,并制定受到感染后的應(yīng)對策略。
看了上面的防范四大招����,我們來復(fù)原一下IBM安全解決方案為客戶保駕護(hù)航的全過程。其實(shí)��,早在今年3月檢測出 Windows漏洞時(shí)�,IBM X-Force 的安全研究人員就已做出應(yīng)對,提醒用戶升級相關(guān)補(bǔ)?���?����;借助 IBM 的 BigFix 安全補(bǔ)丁和 QRadar 網(wǎng)絡(luò)保護(hù)技術(shù)����,客戶可以對其數(shù)據(jù)進(jìn)行妥善保護(hù)。此外�����,Watson for Cyber Security 能夠分析攻擊警告,并向客戶及托管安全運(yùn)營中心反饋相關(guān)數(shù)據(jù)��。 其中IBM的終端管理產(chǎn)品在微軟補(bǔ)丁發(fā)布當(dāng)天���,即3月14日便發(fā)布了更新�,IBM入侵防御系統(tǒng)在4月20日發(fā)布更新特征庫���,更新后的產(chǎn)品具有對該漏洞的全面防御能力���。同時(shí),對于其它非IBM用戶防護(hù)此病毒除了盡快更新Windows系統(tǒng)相關(guān)補(bǔ)丁外���,也可利用IBM X-Force Exchange安全情報(bào)平臺獲得最新的安全信息�����。X-Force Exchange安全情報(bào)平臺在漏洞披露當(dāng)天即發(fā)布了漏洞警告�,提醒用戶升級相關(guān)補(bǔ)?��?���;除了公布漏洞和攻擊消息,X-Force Exchange安全情報(bào)平臺還提供了用于防御的Snort規(guī)則��、此波攻擊主要IP��、已發(fā)現(xiàn)惡意軟件哈希值等多項(xiàng)重要信息�����,便于用戶進(jìn)行自查和防御����。 
基于四大招,IBM安全解決方案在此次網(wǎng)絡(luò)安全攻擊中的應(yīng)對策略如下: 借助BigFix補(bǔ)丁修復(fù)軟件�,確保能夠發(fā)現(xiàn)并報(bào)告所有終端設(shè)備的安全情況,盡可能讓受到感染的終端設(shè)備自動安裝補(bǔ)丁��。并利用閉環(huán)驗(yàn)證����,確保補(bǔ)丁安裝成功���。同時(shí)啟用所有終端設(shè)備的持續(xù)策略執(zhí)行狀態(tài)�����,縮小受攻擊面���。 借助QRadar Network Security,在內(nèi)部部署網(wǎng)絡(luò)保護(hù)設(shè)備�����。確保進(jìn)行IP信譽(yù)度評分及 URL 過濾���,以自動攔截惡意站點(diǎn)訪問。并確保網(wǎng)絡(luò)保護(hù)軟件的簽名及固件保持在最新版本����。 通過QRadar Watson、X-Force Exchange與X-Force Malware Analysis的實(shí)時(shí)聯(lián)動�����,借助X-Force獲得通用的關(guān)聯(lián)視圖��,對安全分析相關(guān)日志�����、網(wǎng)絡(luò)流量及用戶行為進(jìn)行優(yōu)先排序,進(jìn)一步部署網(wǎng)絡(luò)安全設(shè)備���,實(shí)時(shí)檢測惡意軟件及攻擊活動�����。同時(shí)�,對使用基于云的惡意軟件分析服務(wù)及自動發(fā)送/接收功能�����,以便快速識別威脅���。并利用Watson認(rèn)知功能打破結(jié)構(gòu)化數(shù)據(jù)的局限��,并將全球最新的研究洞察力運(yùn)用到活躍威脅防御之中�����。 實(shí)現(xiàn)Resilient、BigFix與X-Force IRIS的多方聯(lián)動下的未雨綢繆����,制定并測試意外事件響應(yīng)計(jì)劃����,確保人員�����、流程與技術(shù)的統(tǒng)一�����。同時(shí)確保 IR 流程的統(tǒng)一性�����、可靠性及合規(guī)性�,而且可輕松予以改進(jìn)。并在威脅傳播并造成更大危害之前識別����、檢測、遏制并修復(fù)威脅�����。此外,通過咨詢具有豐富意外事件管理與安全智能經(jīng)驗(yàn)的專家�����,協(xié)助客戶渡過危機(jī)��,并通過完整的 IR 統(tǒng)籌安排與自動化啟動決定性行動�����。 可以看見���,IBM的QRadar�、X-Force與BigFix等安全產(chǎn)品在此次對于勒索病毒的防御中各司其職又相互聯(lián)動��,對安全隱患實(shí)施監(jiān)測并予以阻斷�����,有效防止用戶遭受侵害�。
|
