亚洲中文字幕在线乱码,亚洲人成在线高清,欧美久久国产精品,欧美成人精品一级a

8月26日，騰訊智慧安全御見威脅情報中心監(jiān)測，發(fā)現(xiàn)國內(nèi)多省多家大型企業(yè)遭遇GlobeImposter勒索病毒攻擊。不法黑客入侵企業(yè)內(nèi)網(wǎng)，利用RDP/SMB暴力破解在內(nèi)網(wǎng)擴散，投放GlobeImposter勒索病毒，導致系統(tǒng)破壞，影響正常工作秩序。 截止到目前，國內(nèi)已經(jīng)有多家重要機構(gòu)先后受到了攻擊影響，根據(jù)本次事件特征分析，其他同類型單位也面臨風險，需要積極應對。對于已經(jīng)中毒的系統(tǒng)，騰訊智慧安全建議用戶在內(nèi)網(wǎng)下線處理，病毒清理完畢后重新接入網(wǎng)絡。

GlobeImposter勒索病毒變種來襲　瞄準國內(nèi)多省多家企業(yè)

經(jīng)過騰訊智慧安全分析，此次GlobeImposter勒索病毒變種通過暴力破解RDP遠程登錄密碼，在進入內(nèi)網(wǎng)后通過多種方法獲取登錄憑證并在內(nèi)網(wǎng)橫向滲透傳播。與近期其他版本勒索病毒主要針對服務器以及數(shù)據(jù)庫文件加密不同，此次爆發(fā)的GlobeImposter勒索病毒并不區(qū)分被入侵機器是否有服務器，一旦入侵成功后，所有文件都被加密后輟名為WALKER的文件。

另外，騰訊智慧安全監(jiān)測到7月底開始有不同行業(yè)的各企業(yè)遭受此次WALKER變種攻擊。不過目前GlobeImposter勒索病毒在一段時間內(nèi)并無實質(zhì)性技術更新，主要集中在部分企業(yè)內(nèi)網(wǎng)爆發(fā)，對個人電腦用戶影響較小。

數(shù)據(jù)顯示，國內(nèi)多個省份已有多家企業(yè)遭到該勒索病毒入侵，預計近期還會有所增加。對此，騰訊智慧安全技術專家提醒企業(yè)用戶高度重視近期GlobeImposter勒索病毒的破壞行為，提前備份關鍵業(yè)務系統(tǒng)，避免遭遇勒索病毒破壞之后業(yè)務系統(tǒng)出現(xiàn)嚴重損失。

騰訊智慧安全技術專家提醒：多些事前防御少些事后彌補

作為一種典型的勒索病毒，GlobeImposter家族攻擊手法極其豐富，可以通過社會工程、RDP爆破，惡意程序捆綁等方式進行傳播，其加密的后綴名也不斷發(fā)生變化，曾在國內(nèi)制造多起勒索病毒攻擊事件。面對未知、突發(fā)性的勒索病毒，各大企業(yè)采取主動事前防御的辦法，無疑是保護信息安全的重中之重。

騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁松提醒廣大企業(yè)用戶，及時給服務器打好安全補丁，盡量關閉不必要的文件共享、端口和服務，采用高強度的唯一服務器帳號和密碼并保持定期更換。推薦企業(yè)用戶關鍵業(yè)務配置備份系統(tǒng)，將重要業(yè)務數(shù)據(jù)創(chuàng)建多個備份和異地備份，以免造成重大損失。

此外，馬勁松還建議全網(wǎng)安裝專業(yè)的終端安全管理軟件和態(tài)勢感知系統(tǒng)，在終端安全、邊界安全、網(wǎng)站監(jiān)測、統(tǒng)一監(jiān)控方面建立一套集風險監(jiān)測、分析、預警、響應和可視化為一體的安全體系，全方位立體化保障企業(yè)用戶的網(wǎng)絡安全，及時阻止不法黑客入侵。#p#分頁標題#e#

隨著物聯(lián)網(wǎng)時代的到來，網(wǎng)絡信息安全建設已經(jīng)成為企業(yè)發(fā)展的基礎建設之一。企業(yè)、公共機構(gòu)等團體不僅要在硬件設備、網(wǎng)絡安全服務等基礎設施領域加大投入，更要對網(wǎng)絡安全危害有更嚴謹?shù)恼J識，全方位提高網(wǎng)絡安全防范意識和基本素養(yǎng)，不給網(wǎng)絡犯罪分子以可乘之機。