皇冠娱乐注册

您的位置: 首页 > 客户案例

超100万个IP地址被勒索病毒尝试攻击 测评师:已通过测评的网贷平台暂未出现案例

开始下载
  • 软件大小:[!--filesize--]
  • 软件类别: [!--softtype--] | 客户案例
  • 软件语言: [!--language--]
  • 运行环境: [!--softfj--]
  • 软件评级:
  • 更新时间: 2018-11-20 11:50:56
  • 软件授权: [!--softsq--]
  • 插件情况: 无插件,请放心使用
  • 相关链接: 无相关信息
  • 安全检测: 瑞星:安全 江民:安全 卡巴:安全

src="/img/ad415.png"

软件介绍

  和讯网消息 根据国家互联网应急中心对勒索软件及相关网络攻击活动的监测统计,发现,5月13日9时30分至12时,境内境外约101.1万个IP地址遭受“永恒之蓝”SMB漏洞攻击工具的攻击尝试,发起攻击尝试的IP地址(包括进行攻击尝试的主机地址以及可能已经感染蠕虫的主机地址)数量9300余个。今天上午,深圳某信息安全测评师表示,目前,已通过测评机构测评的网贷平台暂未出现勒索病毒入侵案例,但其他行业已经出现,基于应急处置考虑,具体行业不方便透露。

  据国家互联网应急中心5月13日发出的“关于防范Windows操作系统勒索软件Wannacry的情况通报”,北京时间5月12日,互联网上出现针对Windows操作系统的勒索软件(Wannacry)攻击案例。

  通报显示,勒索软件利用此前披露的Windows SMB服务漏洞(对应微软漏洞公告:MS17-010)攻击手段,向终端用户进行渗透传播,并向用户勒索比特币或其他价值物。包括高校、能源等重要信息系统在内的多个国内用户受到攻击,已对我国互联网络构成较为严重的安全威胁。

  另外, 综合国家互联网应急中心和国内网络安全企业(奇虎360公司、安天公司等)已获知的样本情况和分析结果,该勒索软件在传播时基于445端口并利用SMB服务漏洞(MS17-010),总体可以判断是由于此前“Shadow Brokers”披露漏洞攻击工具而导致的后续黑产攻击威胁。

  据了解,国家互联网应急中心已经着手对勒索软件及相关网络攻击活动进行监测,5月13日9时30分至12时,境内境外约101.1万个IP地址遭受“永恒之蓝”SMB漏洞攻击工具的攻击尝试,发起攻击尝试的IP地址(包括进行攻击尝试的主机地址以及可能已经感染蠕虫的主机地址)数量9300余个。

  此次勒索病毒来势汹汹,各行业纷纷下达关于加固办公网络系统安全的紧急通知。昨日,珠海市住房公积金管理中心15日发布公告,为有效应对Windows操作系统敲诈者病毒在互联网和政企专网大面积蔓延对住房公积金业务数据和服务终端资料可能造成的安全威胁,决定在5月15日(周一)加固升级内外网络,暂停办理所有住房公积金业务。

  另外,在互联网金融网贷行业,通过与深圳、广州两地的多个平台沟通,发现,目前暂未有平台出现相关入侵案例。

  “目前,已通过测评机构测评的网贷平台暂未出现勒索病毒入侵案例,但其他行业已经出现,基于应急处置情况考虑,具体行业不方便透露”,深圳某信息安全测评师表示。

  该测评师认为,遭受该勒索病毒感染,主要是不必要的端口和共享会导致传播。而等保里面有条款明确要求网络层面、主机层面关闭非必要的端口和共享,并且也有要求定期漏洞扫描和补丁更新。因此,如果平台做了等保三级认证,那么被该病毒感染的机会则会大大降低。

  “但是,平台并不是做了等保认证就等于万无一失,因为U盘等移动介质也可以传播病毒。而这个在等保管理制度也有要求,即在读取移动存储设备上的数据以及网络上接收文件或邮件之前,先进行病毒检查,对外来计算机或存储设备接入网络系统之前也应进行病毒检查”,上述测评师表示。

  “如果平台的工作人员不严格执行公司的规章制度,也有可能使得平台系统中招,技术措施和管理管理应两手都要抓,两手都要硬”,上述测评师补充道。

  虽然,目前已通过测评机构测评的网贷平台暂未出现勒索病毒入侵案例,但是网络安全防护刻不容缓。根据《网贷管理暂行办法》规定,网络借贷信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度,建立信息科技管理、科技风险管理和科技审计有关制度,配置充足的资源,采取完善的管理控制措施和技术手段保障信息系统安全稳健运行,保护出借人与借款人的信息安全。

  而据网贷之家不完全统计,截至2017年5月16日,全国通过信息系统安全等保三级测评的网贷平台共有97家,仅占同期正常运营平台的4.38%。

  公安部信息安全等级保护评估中心张振峰今日在其文章“应对勒索病毒 等保早有要求”里表示,“等级保护的初衷就是着眼于等级保护对象的重要程度,研究如何防止不同等级的等级保护对象所应对抗的威胁,避免这些威胁造成安全问题。它是一项科学性很强的系统性工作,有着一整套科学的模型和方法提供理论支撑。《等级保护基本要求》梳理了信息安全十大领域的不同威胁,针对每种威胁都有相应的保护目标,又根据保护目标归纳总结成数百条防护能力要求”。

  “其实要应对这次的勒索病毒攻击,并不需要多么高深的“解决方案”、“专用工具”、“救灾专版”,《等级保护基本要求》早就给出了指路明灯,只需要真正落实等级保护制度,根据等级保护国家标准从技术和管理连个方面落实好信息系统的基线安全要求,根据要求做好防护策略和设置,任他什么病毒都会遁于无形”,张振峰在其文章里表示。

预留广告位置

下载地址

相关说明

  • 推荐使用 网际快车 下载本站软件,用 WinRAR最新版 进行解压.
  • 目前很多国产软件以及汉化等安装程序捆绑流氓插件,大家在安装的时候务必留意每一个安装步骤.都客网不会接任何捆绑插件的广告.
  • 如果您发现此软件无法下载,请稍后再次尝试.
  • 超100万个IP地址被勒索病毒尝试攻击 测评师:已通过测评的网贷平台暂未出现案例 已通过本站测试,测试结果请参看说明及截图.
  • 超100万个IP地址被勒索病毒尝试攻击 测评师:已通过测评的网贷平台暂未出现案例 为网上收集,若无意中侵犯了您的版权,请与我们联系.
  • 本站为非营利性站点,所有资源均是网上搜集或私下交流学习之用,任何涉及商业盈利目的均不得使用,否则产生的一切后果将由您自己承担.
字母检索 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z