勒索軟件拉響警報 思科安全及時應對

當今世界勒索軟件帶來的網(wǎng)絡安全隱患正不斷增加。5月12日，全球爆發(fā)的大規(guī)模勒索軟件感染事件正是利用了惡意軟件自我傳播方式進行攻擊。據(jù)報道已有90多個國家多達75000臺電腦受到此勒索軟件的影響，波及能源、交通、制造、醫(yī)療、快遞、教育、金融等各個行業(yè)，造成的損失和負面影響前所未有。這個名為WannaCry的惡意軟件會掃描電腦上的TCP 445端口（SMB），以類似于蠕蟲病毒的方式傳播，攻擊主機并加密主機上存儲的文件，再要求以比特幣形式支付贖金。

思科Talos第一時間響應

在WannaCry大規(guī)模爆發(fā)的當天，思科Talos團隊通過分析評估黑客活動、入侵企圖、惡意軟件以及漏洞的最新趨勢，提供了真實環(huán)境下的威脅信息，不僅為思科的安全研究和安全產(chǎn)品服務提供支持，更為全球企業(yè)和個人網(wǎng)絡安全護航。思科Talos第一時間公布系列文章，對WannaCry進行全面技術分析，包括文件分析、域名/IP分析、程序分析、漏洞分析等，全面闡釋勒索軟件原理。

極往知來未雨綢繆

在WannaCry事件發(fā)生前，思科以卓越的洞察提前預測到了惡意軟件的爆發(fā)趨勢及網(wǎng)絡安全領域所面臨的挑戰(zhàn)。早在2016年，思科Talos發(fā)布了《勒索軟件：過去、現(xiàn)在和未來》，對勒索軟件的演變趨勢進行了詳盡描述，指出了高效自我傳播型惡意軟件的特性，并對未來勒索軟件提供了防御指導。

此外，在今年初發(fā)布的思科2017年度網(wǎng)絡安全報告（ACR）中，思科對于勒索軟件等不斷演進的網(wǎng)絡犯罪和不斷變化的安全攻擊進行了全面解析。

網(wǎng)絡安全任重道遠

針對全球不斷演變的各類勒索軟件及其變體，思科提供防御思路、集成的架構和覆蓋勒索軟件攻擊全過程的解決方案，助力客戶針對勒索軟件實現(xiàn)“一次發(fā)現(xiàn)，全面防護”：

NGFW與NGIPS在互聯(lián)網(wǎng)出口檢測并阻擋惡意勒索軟件的進入：思科新一代防火墻和Firepower NGIPS產(chǎn)品憑借出色的自適應能力，在攻擊全過程提供威脅保護。

郵件安全防護切斷傳播途徑：思科郵件安全網(wǎng)關以云安全防御中心Talos為核心，對帶有勒索軟件的郵件進行快速發(fā)現(xiàn)、分析和響應，檢測并阻擋惡意勒索軟件進入網(wǎng)絡。

Web安全網(wǎng)關攔截釣魚網(wǎng)站的訪問：思科Web安全網(wǎng)關是將傳統(tǒng)URL網(wǎng)站過濾、網(wǎng)站信譽過濾和惡意軟件過濾功能集中到單一平臺的Web安全設備。

AMP阻擋勒索軟件的傳播：思科AMP（高級惡意軟件防護）技術在攻擊全過程對文件和流量進行持續(xù)分析，幫助用戶了解感染或威脅的完整范圍，確定根本原因并進行防御。

Stealthwatch檢測終端C&C連接行為：思科Stealthwatch實現(xiàn)網(wǎng)絡可視化與異常行為分析，包括零日惡意軟件、分布式拒絕服務攻擊、內(nèi)部威脅和高級持久性威脅。

Umbrella（OpenDNS）服務切斷惡意域名解析：思科Umbrella（OpenDNS）服務通過為用戶和企業(yè)提供DNS解析服務，實現(xiàn)更安全、更快捷和更智能的域名解析。

安全服務：針對勒索軟件，思科安全服務提供遠程漏洞掃描和釣魚軟件模擬攻擊測試等高級服務。