公司新闻

面对全球勒索攻击,聚铭大数据安全分析平台展现强大的分析能力

来源:聚铭网络    发布时间:2017-05-13    浏览次数:
 

        5月12日,全球爆发勒索攻击,黑客锁定重要资料并勒索高额比特币,全球多个国家纷纷中招。到目前为止,受攻击的国家达近百个,中国多所高校校园网受到攻击,学生、老师的重要资料被挟持。不法分子利用“永恒之蓝”发起名为Wannacry的蠕虫式攻击,利用455端口攻击Windows机器。国内教育网成为此次蠕虫攻击的重灾区。 

        今日的聚铭网络安全攻防实验室,工程师们利用聚铭部署在各大高校的大数据安全分析平台,快速协助学校老师排查定位,帮助多所学校迅速解决了安全隐患,赢得了学校老师的肯定。

        以下是某学校的135、445端口三日内活动情况:

        445端口:

       445端口的访问频率非常高,三天内访问次数多达37151次,5月12日凌晨1点被访问高达1800多次:

       135端口:

        通过聚铭大数据安全分析平台的综合分析,发现了一些疑似的攻击事件,我们及时提醒老师、学生备份重要文件,以免遭到勒索,减免损失。

在此提醒广大校园网用户:
1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010。
2、关闭445、135、137、138、139端口,关闭网络共享。
3、强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开。
4、尽快备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。
5、建议仍在使用windows xp,windows 2003操作系统的用户尽快升级到window 7/windows 10,或windows 2008/2012/2016操作系统。
6、安装正版操作系统、Office软件等。

 
 

上一篇:2017年05月13日 聚铭安全速递

下一篇:Wannacry蠕虫勒索软件“永恒之蓝”3种修复方案