勒索软件拉响警报,思科安全及时应对
当今世界勒索软件带来的网络安全隐患正不断增加。5月12日,全球爆发的大规模勒索软件感染事件正是利用了恶意软件自我传播方式进行攻击。据报道已有90多个国家多达75000台电脑受到此勒索软件的影响,波及能源、交通、制造、医疗、快递、教育、金融等各个行业,造成的损失和负面影响前所未有。这个名为WannaCry的恶意软件会扫描电脑上的TCP 445端口(SMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,再要求以比特币形式支付赎金。
思科Talos第一时间响应
在WannaCry大规模爆发的当天,思科Talos团队通过分析评估黑客活动、入侵企图、恶意软件以及漏洞的最新趋势,提供了真实环境下的威胁信息,不仅为思科的安全研究和安全产品服务提供支持,更为全球企业和个人网络安全护航。思科Talos第一时间公布系列文章,对WannaCry进行全面技术分析,包括文件分析、域名/IP分析、程序分析、漏洞分析等,全面阐释勒索软件原理。
极往知来未雨绸缪
在WannaCry事件发生前,思科以卓越的洞察提前预测到了恶意软件的爆发趋势及网络安全领域所面临的挑战。早在2016年,思科Talos发布了《勒索软件:过去、现在和未来》,对勒索软件的演变趋势进行了详尽描述,指出了高效自我传播型恶意软件的特性,并对未来勒索软件提供了防御指导。
此外,在今年初发布的思科2017年度网络安全报告(ACR)中,思科对于勒索软件等不断演进的网络犯罪和不断变化的安全攻击进行了全面解析。
网络安全任重道远
针对全球不断演变的各类勒索软件及其变体,思科提供防御思路、集成的架构和覆盖勒索软件攻击全过程的解决方案,助力客户针对勒索软件实现“一次发现,全面防护”:
NGFW与NGIPS在互联网出口检测并阻挡恶意勒索软件的进入:思科新一代防火墙和Firepower NGIPS产品凭借出色的自适应能力,在攻击全过程提供威胁保护。
邮件安全防护切断传播途径:思科邮件安全网关以云安全防御中心Talos为核心,对带有勒索软件的邮件进行快速发现、分析和响应,检测并阻挡恶意勒索软件进入网络。
Web安全网关拦截钓鱼网站的访问:思科Web安全网关是将传统URL网站过滤、网站信誉过滤和恶意软件过滤功能集中到单一平台的Web安全设备。
AMP阻挡勒索软件的传播:思科AMP(高級恶意软件防护)技术在攻击全过程对文件和流量进行持续分析,帮助用户了解感染或威胁的完整范围,确定根本原因并进行防御。
Stealthwatch检测终端C&C连接行为:思科Stealthwatch实现网络可视化与异常行为分析,包括零日恶意软件、分布式拒绝服务攻击、内部威胁和高级持久性威胁。
Umbrella(OpenDNS)服务切断恶意域名解析:思科Umbrella(OpenDNS)服务通过为用户和企业提供DNS解析服务,实现更安全、更快捷和更智能的域名解析。
安全服务:针对勒索软件,思科安全服务提供远程漏洞扫描和钓鱼软件模拟攻击测试等高级服务。