資源描述:
《360安全-永恒之藍(lán)勒索蠕蟲應(yīng)急響應(yīng)調(diào)研分析報(bào)告-11頁》由會員上傳分享�,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1�����、政企機(jī)構(gòu)“永恒之藍(lán)”勒索蠕蟲應(yīng)急響應(yīng)調(diào)研分析報(bào)告360威脅情報(bào)中心360安全監(jiān)測與響應(yīng)中心2017.7目錄背景介紹...........................................................................................................................................1一���、Wannacry滲透內(nèi)網(wǎng)原因分析..........................................................................
2�����、.............1(一)一機(jī)雙網(wǎng)缺乏有效管理...................................................................................1(二)缺陷設(shè)備被帶出辦公區(qū)...................................................................................2(三)協(xié)同辦公網(wǎng)絡(luò)未全隔離....................................................................
3�、...............2(四)防火墻未關(guān)閉445端口...................................................................................3(五)辦公網(wǎng)與生活網(wǎng)未隔離...................................................................................3(六)外網(wǎng)設(shè)備分散無人管理.................................................................
4��、..................3二�����、中招企業(yè)現(xiàn)存典型問題分析...........................................................................................3(一)意識問題...........................................................................................................3(二)管理問題..........................................
5����、.................................................................4(三)技術(shù)問題...........................................................................................................5三、優(yōu)秀典型企業(yè)成功經(jīng)驗(yàn)分析...........................................................................................6四、
6�、永恒之藍(lán)勒索蠕蟲最新攻擊...........................................................................................8背景介紹2017年5月,影響全球的永恒之藍(lán)勒索蠕蟲(Wannacry)大規(guī)模爆發(fā)后����,有兩個(gè)重要問題一直讓很多我國政企機(jī)構(gòu)管理者和安全從業(yè)者感到困惑:一個(gè)是內(nèi)網(wǎng)穿透問題,一個(gè)是同業(yè)差距問題�。1)內(nèi)網(wǎng)穿透問題Wannacry傳播和攻擊的一個(gè)明顯的特點(diǎn),就是內(nèi)網(wǎng)設(shè)備遭感染的情況要比互聯(lián)網(wǎng)設(shè)備遭感染的情況嚴(yán)重得多�。雖然說���,未打補(bǔ)丁是內(nèi)網(wǎng)設(shè)備中招根本原因���,但Wannacry究竟
7、是如何穿透的企業(yè)網(wǎng)絡(luò)隔離環(huán)境�����,特別是如何穿透了物理隔離的網(wǎng)絡(luò)環(huán)境�����,一直是令業(yè)界困惑的問題�。2)同業(yè)差距問題Wannacry傳播和攻擊的另外一個(gè)重要特點(diǎn),就是有些機(jī)構(gòu)大面中招,而有些機(jī)構(gòu)則幾乎無一中招����。而且,即便是在同行業(yè)�����、同規(guī)模��、同級別�,甚至是安全措施都差不太多的大型政企機(jī)構(gòu)中,也是有的機(jī)構(gòu)全面淪陷�,有的機(jī)構(gòu)就安然無事。究竟是什么原因?qū)е逻@種天差地別的結(jié)果呢�����?為能深入研究上述兩個(gè)問題���,尋找國內(nèi)政企機(jī)構(gòu)安全問題的癥結(jié)所在及有效的解決途徑��,360威脅情報(bào)中心聯(lián)合360安全監(jiān)測與響應(yīng)中心�,對5月12日-5月16日間�,國內(nèi)1700余家
