5月12日起,一款名为“永恒之蓝”电脑勒索病毒在全球蔓延,目前已经有90个国家遭到攻击,这是迄今为止全球最大规模的勒索病毒网络攻击。中国有3万家机构感染,其中教育科研机构是重灾区。
本次病毒感染其实是利用了微软的MS17-010漏洞。MS17-010是Windows系统一个底层服务的漏洞,通过这个漏洞可以影响445端口。黑客通过在网络上扫描开放的445端口,然后把蠕虫病毒植入被攻击电脑,被控制的电脑又会去扫描其他电脑,最终以多米诺骨牌的方式不断感染其他电脑。
关于455端口,由于国内曾多次出现利用445端口传播的蠕虫病毒,部分运营商对个人用户封掉了445端口。但是教育网并无此限制,存在大量暴露着445端口的机器,因此成为黑客攻击的重灾区。
在信息安全问题日益严峻的当下,提高安全意识刻不容缓。据清华大学一名学生透露,在这场世界病毒肆虐前,清华大学早已未雨绸缪,不久前已把445端口封闭。
复旦大学在13日向全校发布了一则公告说明应急处理措施,并在边界出口交换路由设备禁止外网对校园网135/137/139/445端口的连接,在校园网络核心主干交换路由设备禁止135/137/139/445端口的连接。而在此之前,复旦大学已升级了Coremail邮件系统XT5.0,以确保信息安全。
尽早更新升级系统 保证信息安全
本次病毒感染事件对企业造成了巨大的损失和困扰,业界对此相当关注,纷纷筹谋划策,深耕企业级市场多年,Coremail论客对此也高度重视。Coremail论客创始人&CEO陈磊华表示:在信息化时代,类似的信息安全危机永远不会消失,甚至愈发严峻。安全是信息之本,企业在选择办公软件时应选择可靠有实力的厂商,并且提前做好系统维护升级,加强自我防御能力,避免病毒侵袭。
据了解,Coremail 邮件系统最新版本XT5.0是Coremail在积累了18年安全经验研发出来的产品,在安全性上有更多的保证。XT5.0建立了从登录、传输、使用、管理、数据、防御到底层架构的安全防护体系,全程为电子邮件保驾护航。XT 5.0推出的“Coremail安全助手”应用,只有输入应用里的动态口令才能登录邮箱,木马、网络监听等盗取邮箱密码的行为再不会造成邮箱威胁。
此外,XT5.0还引用了多种新型安全技术,大大提升邮件系统的安全性能,确保电子邮件传递和访问的安全、畅顺。譬如新增的沙盒模式,可防止跨站脚本攻击;新增的HTTP-only Cookie技术,可防cookie偷窃;新增的管理权限三员分立,可防止一位管理员权限独大危害信息安全……
认准安全可靠的官方渠道 从根源上杜绝问题
作为清华大学、复旦大学以及教育行业市场占有率最大的电子邮件系统服务提供商,Coremail论客也第一时间启动预警方案,协助客户应对此次病毒感染事件,第一时间与沟通应对措施。
据了解,目前针对现有的勒索病毒样本,Coremail邮件系统的反病毒引擎都能过滤,但不排除病毒会有新变种、出现无法及时过滤的情况。由于本次爆发的勒索病毒问题主要是利用windows系统的漏洞来进行攻击的,且病毒传播途径不止一种,Coremail论客温馨提醒:建议优先针对windows系统打漏洞补丁,且一定要认准从微软官网下载的补丁,修复存在漏洞,从根源上杜绝问题。
另外,对于XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口。可以避免遭到勒索软件等病毒的侵害,免疫工具下载地址:http://dl.360.safe.com/nsa/nsatool.exe
为防止此类安全威胁,Coremail论客建议如下:
1、做好重要数据异地备份。
2、不要轻易使用服务器浏览器下载和运行未知网页上的软件。
3、自动定期更新系统补丁,安装常用杀毒软件和安全软件,升级到最新的病毒库。
(新闻稿 2017-05-15)