知識庫
上個月的全球勒索軟體大爆發尚未平息,六月底又爆發了新的勒索軟體攻擊。來自北歐防毒領導品牌芬-安全F-Secure主動防禦這起從歐洲蔓延到亞洲的新型攻擊。F-Secure 端點安全產品提供針對多層攻擊的保護措施,以確保在攻擊鏈中多層式攔截阻斷攻擊:
.自動修補安全程式,防止Petya 勒索軟體變種利用EnternalBlue漏洞攻擊。
.芬-安全F-Secure的安全雲(Security Cloud)可以檢測並阻止該勒索軟體使用的DLL檔。
.防惡意軟體引擎(Anti-Malware engine)透過多個互補的簽名檢測法阻止威脅。
.芬-安全F-Secure的默認防火牆設置可防止Petya攻擊在環境中橫向擴散並加密檔。
芬-安全F-Secure的漏洞管理器 F-Secure Radar標示缺失的Microsoft安全修補程式和易受攻擊的445埠,提醒IT管理員立即採取行動,為他們取得足夠的時間在攻擊爆發之前解決漏洞。
芬-安全F-Secure託管事件回應服務“快速檢測服務”(F-Secure Rapid Detection Service),簡稱 RDS,檢測到Petya運用的大量TTP技巧,如濫用RUNDLL-32和其它微軟元件。一旦檢測到感染,客戶能夠立即採取補救措施。
芬-安全F-Secure給用戶的防禦建議
1.確保所有企業端點中的DeepGuard和即時保護已開啟。
2.確保F-Secure即時保護網路(Real-time Protection Network)已開啟。
3.病毒資料庫更新到最新
4.利用Software Updater或其他可用工具識別尚未安裝微軟(4013389)修補程式的端點,並立刻更新:
.將MS17010應用於Windows Vista及更高版本(Windows Server 2008及更高版本)
.將Microsoft修補程式應用於Windows XP或Window Server 2003。
.如果您無法立即修補,我們建議您按照 Microsoft Knowledge Base Article 2696547 記錄的步驟禁用SMBv1,以減少攻擊面。
5.確保 芬-安全F-Secure 防火牆默認設置開啟。或正確配置防火牆阻止組織內455出入站流量,防止其在內部環境傳播。
關於 芬-安全 F-Secure
芬-安全 F-Secure 是一家具有多年銷售企業和個人安全防護經驗的歐洲資訊安全公司,防護勒索軟體感染,也針對高級網路攻擊提供全面的安全服務體系及芬-安全的獲獎產品。 芬-安全 F-Secure 的專利安全創新和先進的威脅情報技術,保護上萬各公司和數百萬的用戶安全。 芬-安全 F-Secure 的安全專家比市場上任何一家廠商更頻繁地參與了歐洲資訊犯罪現場調查。在全世界有超過 200 多家運營商和上千家分銷商銷售 芬-安全。 芬-安全 F-Secure 成立於 1988 年,在赫爾辛基納斯達克交易所上市。
如想進一步瞭解歡迎聯絡:芬-安全F-Secure白金代理商-科益國際 芬享安全小組,02-2585-8725 #201~202,或e-mail service@techez.com.tw 將有專人為您服務。