5月12日,全球爆發(fā)勒索攻擊,黑客鎖定重要資料并勒索高額比特幣,全球多個(gè)國家紛紛中招。到目前為止,受攻擊的國家達(dá)近百個(gè),中國多所高校校園網(wǎng)受到攻擊,學(xué)生、老師的重要資料被挾持。不法分子利用“永恒之藍(lán)”發(fā)起名為Wannacry的蠕蟲式攻擊,利用455端口攻擊Windows機(jī)器。國內(nèi)教育網(wǎng)成為此次蠕蟲攻擊的重災(zāi)區(qū)。
今日的聚銘網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)室,工程師們利用聚銘部署在各大高校的大數(shù)據(jù)安全分析平臺,快速協(xié)助學(xué)校老師排查定位,幫助多所學(xué)校迅速解決了安全隱患,贏得了學(xué)校老師的肯定。
以下是某學(xué)校的135、445端口三日內(nèi)活動情況:
445端口:
445端口的訪問頻率非常高,三天內(nèi)訪問次數(shù)多達(dá)37151次,5月12日凌晨1點(diǎn)被訪問高達(dá)1800多次:
135端口:
通過聚銘大數(shù)據(jù)安全分析平臺的綜合分析,發(fā)現(xiàn)了一些疑似的攻擊事件,我們及時(shí)提醒老師、學(xué)生備份重要文件,以免遭到勒索,減免損失。
在此提醒廣大校園網(wǎng)用戶:
1、為計(jì)算機(jī)安裝最新的安全補(bǔ)丁,微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞,請盡快安裝此安全補(bǔ)丁,網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/MS17-010。
2、關(guān)閉445、135、137、138、139端口,關(guān)閉網(wǎng)絡(luò)共享。
3、強(qiáng)化網(wǎng)絡(luò)安全意識:不明鏈接不要點(diǎn)擊,不明文件不要下載,不明郵件不要打開。
4、盡快備份自己電腦中的重要文件資料到移動硬盤、U盤,備份完后脫機(jī)保存該磁盤。
5、建議仍在使用windows xp,windows 2003操作系統(tǒng)的用戶盡快升級到window 7/windows 10,或windows 2008/2012/2016操作系統(tǒng)。
6、安裝正版操作系統(tǒng)、Office軟件等。