推廣 | WannaCry勒索病毒不相信眼淚，破局有四招！

這是一次破壞性極強的黑客襲擊事件，病毒頃刻之間蔓延全球，爆發不到

48小時

，

100多個

國家和地區的企業紛紛中招，目前所知的波及國家數量已超

150個

，中招設備數量超過

30萬台

，沒錯，它就是讓人頭疼到想哭的WannaCry勒索病毒。

WannaCry勒索病毒，有人歡喜有人愁

WannaCry 把中招的人搞得真心想哭。試想，打開電腦，你就有可能面臨著一筆300美元的比特幣「贖金」。雖然安全專家極力強調，不要繳納贖金以免助紂為虐，可不交的話，電腦中所有的重要資料便會丟失，為此讓人虐心。據統計，在事件爆發的第二天晚間，全球已有90人交付贖金，其後繳納贖金的人數上升至116人，而這一數字還在不斷上漲

。

大多數IT安全人員因為這次席捲全球的勒索攻擊事件而在周末忙得不可開交，有的忙著打補丁，有的猶豫交贖金。而IBM內部尚未接到受感染的案例報告，因為IBM在4月份已通過BigFix向所管理的終端自動推送了此補丁。

但千萬不要誤以為WannaCry攻擊風波已經平息，未來將還會有更多更新的勒索病毒軟體會利用類似漏洞開展新一波攻擊。作為近來最流行的在線威脅，勒索病毒軟體有時每天發生超過

40,000次

攻擊，並占攜帶惡意代碼的所有垃圾郵件的

65%

以上。

據跟蹤垃圾郵件趨勢的IBM X-Force研究人員指出，2016年，勒索軟體垃圾郵件的增長速度達到了驚人的

6000％

，從2015年占垃圾郵件的0.6％已上升至2016年占垃圾郵件的平均

40％

，而2017年情況顯然只會更糟。面對如此嚴峻的安全形勢，唯有依託IBM安全免疫系統，未雨綢繆，方能無懼無憂。

防範WannaCry勒索病毒攻擊的正確招式

勒索病毒看似破壞力驚人，其實破解只需四大招！

1. 
   

   補丁支持

   ：公司需要確認是否及時安裝了最新補丁，在勒索病毒變種前對其加以遏制。




2. 
   

   網路阻斷

   ：對於為安裝補丁的系統來說，攔截機制是第二道防線。因此，公司必須確保安全軟體及網路攔擊技術已更新至最新版本。




3. 
   

   實時監控

   ：增設監控，通過數據反饋安全進展。




4. 
   

   積極應對

   ：公司應與IT安全團隊緊密協作，並制定受到感染後的應對策略。

看了上面的防範四大招，我們來複原一下IBM安全解決方案為客戶保駕護航的全過程。其實，早在今年3月檢測出 Windows漏洞時，IBM X-Force 的安全研究人員就已做出應對，提醒用戶升級相關補丁；藉助 IBM 的 BigFix 安全補丁和 QRadar 網路保護技術，客戶可以對其數據進行妥善保護。此外，Watson for Cyber Security 能夠分析攻擊警告，並向客戶及託管安全運營中心反饋相關數據。

其中IBM的終端管理產品在微軟補丁發布當天，即3月14日便發布了更新，IBM入侵防禦系統在4月20日發布更新特徵庫，更新後的產品具有對該漏洞的全面防禦能力。同時，對於其它非IBM用戶防護此病毒除了儘快更新Windows系統相關補丁外，也可利用IBM X-Force Exchange安全情報平台獲得最新的安全信息。X-Force Exchange安全情報平台在漏洞披露當天即發布了漏洞警告，提醒用戶升級相關補丁；除了公布漏洞和攻擊消息，X-Force Exchange安全情報平台還提供了用於防禦的Snort規則、此波攻擊主要IP、已發現惡意軟體哈希值等多項重要信息，便於用戶進行自查和防禦。

基於四大招，IBM安全解決方案在此次網路安全攻擊中的應對策略如下:

0

1

補丁支持

藉助

BigFix

補丁修復軟體，確保能夠發現並報告所有終端設備的安全情況，儘可能讓受到感染的終端設備自動安裝補丁。並利用閉環驗證，確保補丁安裝成功。同時啟用所有終端設備的持續策略執行狀態，縮小受攻擊面。

0

2

網路阻斷

藉助

QRadar Network Security

,在內部部署網路保護設備。確保進行IP信譽度評分及 URL 過濾，以自動攔截惡意站點訪問。並確保網路保護軟體的簽名及固件保持在最新版本。

0

3

實時監控

通過

QRadar Watson、X-Force Exchange與X-Force Malware Analysis

的實時聯動，藉助X-Force獲得通用的關聯視圖，對安全分析相關日誌、網路流量及用戶行為進行優先排序，進一步部署網路安全設備，實時檢測惡意軟體及攻擊活動。同時，對使用基於雲的惡意軟體分析服務及自動發送/接收功能，以便快速識別威脅。並利用Watson認知功能打破結構化數據的局限，並將全球最新的研究洞察力運用到活躍威脅防禦之中。

0

4

積極應對

實現

Resilient、BigFix與X-Force IRIS

的多方聯動下的未雨綢繆，制定並測試意外事件響應計劃，確保人員、流程與技術的統一。同時確保 IR 流程的統一性、可靠性及合規性，而且可輕鬆予以改進。並在威脅傳播並造成更大危害之前識別、檢測、遏制並修復威脅。此外，通過諮詢具有豐富意外事件管理與安全智能經驗的專家，協助客戶渡過危機，並通過完整的 IR 統籌安排與自動化啟動決定性行動。

可以看見，IBM的QRadar、X-Force與BigFix等安全產品在此次對於勒索病毒的防禦中各司其職又相互聯動，對安全隱患實施監測並予以阻斷，有效防止用戶遭受侵害。

從WannaCry到Adylkuzz等層出不窮的勒索軟體，勒索病毒的進攻方式愈加隱蔽，危害更為嚴重，是時候給你的企業建立真正的安全免疫系統了。快快點擊

閱讀原文

，或是

通過次條推送報名在線會議

，深入了解IBM安全解決方案，不等勒索找上門。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 FreeBuf 的精彩文章: