WannaCry勒索软件 - 力控华康护航工业安全

时间:2019-04-14 09:31:10 来源:荣一娱乐平台 作者:匿名


I.受WannCry勒索软件:影响的系统

Windows Vista/2008/7 /8.1/2012/10/16

Windows Vista

Windows 7的

Windows 8/8.1

Windows Server 2012

Windows Server 2016

Microsoft补丁信息和详细信息:

二,Wannacry背景

WannaCry(想要哭,也称为Wanna Decryptor),一种“蠕虫式”勒索软件,大小为3.3MB,被犯罪分子利用以前披露的Windows SMB服务漏洞(对应微软漏洞公告:MS17-010) 。渗透传播给最终用户。恶意软件扫描计算机上的TCP 445端口(服务器消息块/SMB),将其像蠕虫一样传播,攻击主机并加密存储在主机上的文件,然后请求比特币中的赎金。勒索金额在300美元至600美元之间。

2017年5月14日,WannaCry勒索软件变种出现了:WannaCry 2.0,取消了Kill Switch的速度或更快。截至2017年5月15日,WannaCry已造成至少150个国家遭受网络攻击,这影响了金融,能源,医疗和其他行业,造成了严重的危机管理问题。中国的一些Windows操作系统用户受到感染,校园网用户首当其冲受到损害,大量的实验室数据和毕业设计被锁定和加密。

目前,安全行业尚未有效打破勒索软件的恶意加密行为。微软总裁兼首席法律官布拉德史密斯表示,美国国家安全局没有透露更多安全漏洞,使犯罪组织有机会攻击150个国家的勒索软件事件。

三,万纳普勒对工业安全的影响2017年5月15日,9: 35点,力控华康科技部接到了来自其他省市的大量大型企业的电话。怀疑电话反馈信息网络主机受到网络的攻击。经过远程分析后,确定主机遭到了WannaCry的攻击。然而,在当地工程师赶到现场后,他决心“赎回”。受攻击的主机显示数百个文件被加密,现场人员感到紧张。主机显示屏显示以下屏幕:

Force Control Huakang本地工程师迅速隔离主机,并与其他IT人员合作,为网络中的交换机和防火墙启用ACL策略,禁止端口135~138和445防止攻击泛滥,并启动补丁升级对于其他主机。情况逐渐缓和,平静下来。

四是力控华康解决方案

力量控制华康在上个月回应了这种危险,包括:

1.通知本地工程师和客户检查ISG防火墙(产品的默认白名单,所有未使用的端口均已关闭),现场部署的ISG工业防火墙将重新确认135~138和445端口,启动策略将自动打开。禁用;启动工业控制协议深度过滤,防止非法操作;

2.发出通知,提醒用户升级Microsoft MS17-010安全补丁;

3.建议未部署的用户部署PSL工业网络隔离网关;

随着ISG工业防火墙禁用攻击端口,WannaCry网络攻击的路径被阻止; PSL工业网络隔离网关的部署在信息网络和控制网络中建立了硬保护,在最坏的情况下采用“2 1”双主机结构。在这种情况下,也很难直接渗入控制网络。

截至发布时,安装了电源控制华康ISG工业防火墙和PSL工业网络隔离网关产品的用户反馈控制网络遭到WannaCry的攻击。 ISG防火墙用于信息网络中,用于区域保护和精确保护。在移动中没有反馈,我们将继续跟踪,如果有异常的网络行为控制,华康安全管理平台也将实时获取并报告,为早期预防风险提供分析依据。五,总结和反思

WannaCry风靡全球,中国近3万家机构受到影响。该紧急响应还表明,工业控制的安全性是紧迫的。随着该国的官方发布《工业控制系统信息安全防护指南》,也遵循各种行业标准。 WannaCry事件再次被赋予工业控制权。工业安全正在敲响警钟。

力控华康致力于工业安全保护和研究。工业现场安装了数千个PSL工业隔离保护网关和ISG工业防火墙。在此网络攻击事件中,确保了用户的DCS,PLC和其他控制系统的实时性。保护数据库系统免受攻击,有效保证了工业生产的正常运行和工业控制系统的安全运行。力量控制华康将继续以“专注”和“专业”服务于工业控制安全。