浪潮SSR安全技術(shù)團(tuán)隊(duì)制定SSR5.0主動(dòng)防御策略
新病毒采用更強(qiáng)加密算法���,無(wú)秘鑰文件無(wú)法恢復(fù)
通過(guò)分析本次捕獲的最新樣本并未發(fā)現(xiàn)樣本具備其他新的傳播方式。該家族加密的后綴名也隨著變種的不同在進(jìn)行變化�����,已經(jīng)出現(xiàn)的變種加密后的后綴名有:ox4444 help4444 all4444 china4444 monkey4444 snake4444 Rat4444 Tiger4444 Rabbit4444 Dragon4444 Horse4444 Goat4444 Rooster4444 Dog4444 Pig4444等��,該變種依舊是利用RSA+AES加密的方式����,用戶中招后無(wú)法對(duì)文件進(jìn)行解密,提醒廣大用戶及時(shí)采取應(yīng)對(duì)措施��。
勒索信息文件
浪潮針對(duì)勒索病毒的防護(hù)建議
針對(duì)已部署SSR 5.0產(chǎn)品客戶的防護(hù)建議:一是將主動(dòng)防御功能調(diào)整至正常模式����,并將將防護(hù)策略級(jí)別調(diào)整至“高級(jí)”���;二是開(kāi)啟應(yīng)用軟件管控功能����,防止其他變種的攻擊�;三是開(kāi)啟網(wǎng)絡(luò)防護(hù)功能,并設(shè)置網(wǎng)絡(luò)訪問(wèn)控制策略�,禁止135、139��、445����、3389端口的連接,防止二次傳播���;四是部署SSR5.0以下版本的客戶��,請(qǐng)盡快升級(jí)到最新版本��。(點(diǎn)擊了解更多SSR針對(duì)GlobeImposter勒索軟件防護(hù)信息)
針對(duì)未部署SSR 5.0產(chǎn)品客戶的防護(hù)建議:
- 避免在服務(wù)器中使用過(guò)于簡(jiǎn)單的口令�����。登錄口令盡量采用大小寫字母�、數(shù)字、特殊符號(hào)混用的組合方式���,并且保持口令由足夠的長(zhǎng)度��。同時(shí)添加限制登錄失敗次數(shù)的安全策略并定期更換登錄口令��。
- 多臺(tái)機(jī)器不要使用相同或類似的登錄口令���,以免出現(xiàn)“一臺(tái)淪陷,全網(wǎng)癱瘓”的慘狀��。
- 重要資料一定要定期隔離備份���。此處尤其注意隔離��,在以往的反饋案例中從來(lái)不乏確有備份���,但由于在同一網(wǎng)絡(luò)內(nèi)��,導(dǎo)致備份服務(wù)器一同被加密的情況��。
- 及時(shí)修補(bǔ)系統(tǒng)漏洞���,同時(shí)不要忽略各種常用服務(wù)的安全補(bǔ)丁�。
- 關(guān)閉非必要的服務(wù)和端口如135、139�����、445���、3389等高危端口��。
- 嚴(yán)格控制共享文件夾權(quán)限�,在需要共享數(shù)據(jù)的部分��,盡可能的多采取云協(xié)作的方式�。
- 提高安全意識(shí)�,不隨意點(diǎn)擊陌生鏈接�、來(lái)源不明的郵件附件、陌生人通過(guò)即時(shí)通訊軟件發(fā)送的文件�,在點(diǎn)擊或運(yùn)行前進(jìn)行安全掃描,盡量從安全可信的渠道下載和安裝軟件�。
浪潮SSR主機(jī)安全解決方案,為主機(jī)安全保駕護(hù)航
浪潮SSR是針對(duì)政府�、能源、交通���、金融�����、教育�����、大中型企業(yè)等行業(yè)云和私有云數(shù)據(jù)中心物理主機(jī)系統(tǒng)����、虛擬主機(jī)系統(tǒng)�����、虛擬化軟件、PC業(yè)務(wù)終端����,以及自助服務(wù)智能終端設(shè)備等領(lǐng)域全自主研發(fā)的業(yè)界領(lǐng)先的集成化主機(jī)安全軟件產(chǎn)品。該產(chǎn)品采用內(nèi)核級(jí)主動(dòng)防御技術(shù)���、應(yīng)用軟件自動(dòng)化識(shí)別和白名單控制技術(shù)�����、增強(qiáng)外設(shè)(如U盤�����、移動(dòng)硬件等)管控技術(shù)、全面的合規(guī)性檢測(cè)和修復(fù)技術(shù)�,以及完善的集中管理和安全可視化技術(shù)等,為客戶提供一體化���、集成化����、先進(jìn)的主機(jī)安全平臺(tái)解決方案。
浪潮專注主機(jī)安全十余年���,SSR產(chǎn)品更值得信賴���。浪潮SSR已服務(wù)于我國(guó)80%以上部委和行業(yè)客戶,并曾服務(wù)于北京奧運(yùn)會(huì)��、上海世博會(huì)�、廣州亞運(yùn)會(huì)、山東全運(yùn)會(huì)�、深圳大運(yùn)會(huì)等國(guó)家級(jí)賽事及活動(dòng)
內(nèi)核級(jí)主動(dòng)防御技術(shù),有效免疫已知和未知惡意代碼入侵���。浪潮SSR采用內(nèi)核級(jí)安全加固技術(shù)對(duì)操作系統(tǒng)實(shí)施主動(dòng)防御����,對(duì)關(guān)鍵文件�、進(jìn)程、服務(wù)�、網(wǎng)絡(luò)、安全配置等實(shí)施主動(dòng)控制�����。SSR可確保從文件創(chuàng)建、運(yùn)行�����、資源訪問(wèn)到結(jié)束等全過(guò)程的把控�,做到讓病毒木馬進(jìn)不來(lái),進(jìn)來(lái)也不能運(yùn)行�����,運(yùn)行也無(wú)法破壞����,從根本上免疫各種已知未知木馬、rootkit���、蠕蟲病毒�����、間諜軟件等惡意代碼的入侵。
六重細(xì)粒度防護(hù)����,全方位提升主機(jī)安全管控能力��。浪潮SSR采用內(nèi)核級(jí)主動(dòng)防御技術(shù)����、應(yīng)用軟件自動(dòng)化識(shí)別和白名單控制技術(shù)��、增強(qiáng)外設(shè)(如U盤�����、移動(dòng)硬件等)管控技術(shù)�����、全面的合規(guī)性檢測(cè)和修復(fù)技術(shù)����,以及完善的集中管理和安全可視化技術(shù)等,提供6重主機(jī)安全防護(hù)措施��,幫助客戶全方位提升主機(jī)安全管控能力�����,保障業(yè)務(wù)持續(xù)穩(wěn)定運(yùn)行��。
浪潮SSR 6重防護(hù)措施
提升系統(tǒng)安全級(jí)別,增強(qiáng)合規(guī)性���。浪潮SSR在操作系統(tǒng)內(nèi)核層實(shí)現(xiàn)了安全標(biāo)記和強(qiáng)制訪問(wèn)控制機(jī)制�����,與用戶系統(tǒng)自身的自主訪問(wèn)控制相融合�����,為系統(tǒng)和用戶重要應(yīng)用提供更強(qiáng)的約束和更高的安全控制級(jí)別��,同時(shí)提供三權(quán)分立���、完整性校驗(yàn)、增強(qiáng)身份鑒別等功能����,能夠幫助用戶輕松滿足三級(jí)信息系統(tǒng)安全建設(shè)時(shí)主機(jī)層的合規(guī)要求。
全網(wǎng)安全可視化及大規(guī)模集中管理�。浪潮SSR可針對(duì)全網(wǎng)部署SSR客戶端的主機(jī)系統(tǒng)實(shí)施統(tǒng)一的安全監(jiān)控和可視化管理。通過(guò)地圖監(jiān)控模式可全面感知各類系統(tǒng)的安全狀態(tài)��,快速定位全網(wǎng)高危資源及安全事件��,提高安全應(yīng)急響應(yīng)的能力��。同時(shí)���,浪潮SSR還提供豐富的安全趨勢(shì)分析�、安全TOP分析�、實(shí)時(shí)安全動(dòng)態(tài)等分析和告警能力,可幫助管理員及時(shí)識(shí)別系統(tǒng)的違規(guī)操作和安全風(fēng)險(xiǎn)���。
