//////////
近日,多地被曝发生GlobImpostr勒索病毒事件。
GlobImpostr勒索病毒曾于今年2月底至3月间在国内传播,当时主要通过垃圾邮件进行感染。
与普通勒索病毒通过恶意代码自身的横向移动功能在内网二次传播不同,黑客利用GlobImpostr从外网打开突破口后,会以工具辅助手工的方式对内网其他机器进行渗透,因此防御起来更为困难。
而近期再次发生的GlobImpostr勒索病毒事件相较于年初又有了新变化。
有关安全机构称,此攻击团伙主要通过RDP弱口令暴力破解服务器密码进行人工投毒,即攻击开启远程桌面服务的服务器,利用密码抓取工具获取管理员密码后寻找内网中的高价值目标服务器并对其投毒,导致文件被加密。
因此,对于那些存在弱口令且Windows远程桌面服务(端口)暴露在互联网上,或内网Windows终端、服务器使用相同或者少数几组口令的企业机构,很容易成为本次GlobImpostr勒索病毒的受害者。
鉴于此,卫达安全强烈建议上述高危机构尽快对自身的网络进行安全加固,例如关闭端口或只对特定IP开放,提高服务器口令长度和复杂度等。
当然,如果由于各种条件限制而无法对内网进行有效的安全加固,那么还有一个更简便高效的方法——直接采用卫达安全的“幻境”内网动态防御系统对整个内网进行高级别动态安全防护。
“幻境”以卫达自主首创的“智能动态防御技术”为核心,专门针对高级别安全威胁而设计,对于内网东西向渗透攻击具有国家级的防御效果:
“幻境”通过对现有网架构进行重组改造,隐藏了所有终端的真实身份并构建出一个由大量虚拟节点和虚拟身份构成的动态变化网络,攻击者无法了解到其他终端的网络信息,无法定位目标,这是第一步。
“幻境”特有的全息伪装和端口虚开能够对攻击者实施诱捕,黑客一旦主动探测便会大概率触碰到这些诱捕陷阱,第一时间被“幻境”定位封堵,因此黑客无法通过内网扫描寻找目标,这是第二步。
“幻境”改变了原有网络的拓扑结构,并通过微隔离技术将所有终端进行逻辑隔离,黑客无法嗅探流量窃听数据,这是第三步。
“幻境”通过搭建一套完整的综合性主动防御体系,步步为营,让黑客的渗透工具失去用武之地,真正实现了内网东西向安全防护,弥补了传统网络安全架构在内网安全领域的空白。
部署了“幻境”之后,企业机构就不必再担心关闭端口影响业务、不必为难以计数的工作量发愁了。
更重要的是,面对未来可能出现的更多内网未知威胁,安全部门不必再头痛医头、脚痛医脚,总是慢一步亡羊补牢,用“幻境”防护一步到位,将防御做到攻击发生之前,彻底解除后顾之忧。
内网防渗透,卫达安全“幻境”内网动态防御系统是不二之选。
一
个
让
黑
客
颤
抖
的
安
全
公
司
卫达安全赞赏
转载请注明:http://www.wangguoqiangq.com/sglbwh/2881.html
