一起简单聊一下新GandCrab勒索病毒防护
上次,我通过“GandCrab打单病毒软件和Ursnif病毒通过MS Word宏撒播”先容了海外安详研究职员最近发明的两个单独的恶意软件勾当,一个是Ursnif数据窃取木马和GandCrab打单病毒软件组合在田野分发,而第二个仅用Ursnif恶意软件对用户装备举办传染。这两个恶意软件勾当好像都是两个独立的收集犯法团体哄骗,但发明个中照旧有很多相似之处。这两种进攻都是通过包括嵌入了恶意宏的Microsoft Word文档附件,举办收集垂纶电子邮件开始,然后行使Powershell提供无文件恶意进攻。其组合方法可所以:MS Docs + VBS宏= Ursnif和GandCrab、MSDocs + VBS宏= Ursnif。 其后我通过“越来越多的黑客行使RDP成立收集地道来绕过安详掩护法子”又对操作RDP进攻的,而也在文章中简朴提到了假如GandCrab团结后,发生的恶劣影响会是极其深远的。团结前几天河南卡巴斯基文章与安详圈信息,最近GandCrab打单病毒有案例呈现。针对团结RDP与GandCrab合体进攻环境,我团结“WannaCry”病毒以及通例的安详防护计策,做了一些简朴的安详防护描写,现提炼如下,供各人参考!
交情提醒:在品级掩护中,日记审计要掩护审计历程,停止受到未预期的间断,对审计记录举办掩护,停止受到未预期的删除、修改或包围。《收集安详法》明晰划定,凭证划定留存相干的收集日记不少于六个月等,以是日记留存无论是收集安详品级掩护制度照旧《收集安详法》都对其有要求。合规性是执行收集安详的基本,在合规性基本上无论多当真都不为过。收集安详界传播一句话,意思是全部收集风险隐患都能导致安详变乱,只是时刻题目。 过完小年,奔着大年去了。春节是我国最重要的传统节日,做好收集安详事变,担保收集空间的安详清明,让我们在网上网下共度佳节。 【编辑保举】
点赞 0 (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |