WCry还在蔓延,周一上班的几点安全建议
2023-03-09 22:15:02 时间
5月12日,WanaCrypt0r 2.0、Onion以及Wallet等后缀的勒索加密事件在全球蔓延。周一在大家打开电脑之前,企业的IT管理员和信息安全管理员务必注意“安全第一”。
阿里云安全专家推荐您按照以下几步,进行“周一安全检查”:
• 我们发现部分主机疑似被植入了蠕虫,但蠕虫尚未运行。如果您发现系统有任何异常但数据未被加密,强烈建议您使用ECS提供的快照功能立即创建磁盘快照备份;
• 微软已于2017年3月份修复了此次三个高危的零日漏洞,建议您立即安装相关补丁(域用户建议通过域控紧急推送微软官方的补丁);
• 安装防病毒软件(推荐MSE),并同时按照第一步打上补丁;
• WindowsServer 2003微软官方已经紧急发布针对此次事件的特殊补丁:因此建议您立即安装相关补丁(域用户建议通过域控紧急推送微软官方的补丁),修复漏洞。
• 通过安全组策略增加访问控制策略,关闭公网和内网入方向的TCP137、139、445、3389端口(注意,关闭3389端口可能导致无法远程登录服务器,建议您通过ECS的管理终端功能登录管理服务器);
• 使用以下命令关闭SMB服务:
- 以管理员身份打开CMD,运行以下命令:
- net stop server
- sc config lanmanserver start= disabled
• 检查【内网】入方向是否存在0.0.0.0/0 允许策略,如果存在,建议您备份安全组设置后,尽快删除0.0.0.0/0条目(注意:删除此策略前,请务必确认内网需要互访的请求已经单独通过安全组策略放行
• 对于已经被加密的机器目前尚无可靠的解密手段,若有备份,建议您重置系统后使用备份数据进行恢复
• 新创建的ECS已经安装了补丁,不受此事件影响,但依然建议您确认高危端口是否对内外网开放;如非必要,建议您参考第四步,关闭相关端口
相关文章
- 你的编程技巧已经过时了吗?
- 2018年最具影响力的20篇数据科学研究论文,盘它!
- 解析:跻身数据科学领域的五条职业规划道路
- 年前干货:数据工程师必备的学习资源(附链接)
- 黑产“羊毛党”令拼多多损失上千万!联通风控大数据垒起攻守线
- 打破樊篱 中科院推出大数据共享平台
- 菜鸟数据科学家五大误区
- 人工智能和大数据是如何联系在一起的
- 数据科学大佬的简历上都有哪些技能?
- 真实与炒作,发展与失望并存的一年:大咖共同回首数据科学与分析的2018和展望2019
- 豪华的讲师阵容+技术实战 华为HDG成都站要逆天啦!
- 与行业融合者得天下---听中科天玑重新解读大数据
- 大数据无处不在 如何将数据转化为行动和价值?
- 5个步骤开启你的数据科学职业生涯!
- 华为HDG苏州站:重体验,创新品 一切从开发者的角度出发
- 小白上路?工程师转型?应届毕业生?三种“圈外人”的数据科学入行指南
- HDG杭州站首次爆料华为3大生态圈 开发者称大饱耳福
- 都是数据科学家,为什么TA薪水比你高?
- 汇聚创新 共创未来---记2016华为开发者大赛沙龙深圳站
- 浅谈移动应用的跨平台开发工具(Xamarin和React Native)