请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

   思科 CCO 登录 推荐
 找回密码
 立即注册

搜索
热搜: 邮件服务器
查看: 438|回复: 4

高能“预警”!思科《每月热点威胁》第一弹:SMB与蠕虫的卷土重来

[复制链接]
发表于 2019-4-30 12:27:04 | 显示全部楼层 |阅读模式
社区为您汇总了《每月热点威胁》系列分享,点击查看思科《每月热点威胁》持续更新中……

就像每年春天“流感”又会来一样,如果你长期关注威胁形势,就会发现,他们也是呈周期性出现的。

各种威胁类型和攻击方法此消彼长,反复出现。一种攻击途径遭到冷落,另一种攻击途径就随之流行起来。

蠕虫的回归  

能够帮助用户实现通过网络共享文件和文件夹的网络共享技术,一直是计算机蠕虫最常攻击的目标,但是近年来,攻击者逐渐弃用了这种攻击途径,转而热衷于利用邮件和受感染网站发起攻击。

然而,正当我们以为远离了这种威胁的时候,有人突然在自己的计算机上看到以下内容:



利用 EternalBlue 漏洞,WannaCry 如野火般蔓延开来,感染了很多易受攻击的计算机,对世界各地的政府和各行各业造成了严重问题,导致大型医疗、汽车、电信和运输组织机构陷入瘫痪。


威胁突破口:SMB  

你可能会认为,在瞬息万变的威胁形势中,WannaCry 已成为古老的历史。但是,随着 WannaCry 在整个威胁形势中开辟了一条破坏之路,攻击者又重新开始关注网络共享,这次,攻击的突破口是一种常用的重要协议:服务器消息块 (SMB)。



如果说 WannaCry 是左刺拳,那随之一个月后爆发的 Nyetya 蠕虫就是右勾拳。 Nyetya 最初采用供应链攻击形式,利用 EternalBlue 进行传播。而且,Nyetya 还利用了另一个与 SMB 相关的漏洞,称为 EternalRomance,旧 Windows 版本更容易受到感染。

这两个示例,说明了使用易受攻击的网络协议的危险性,以及给系统安装补丁的重要性。

然而,即使没有易于利用的漏洞,SMB 对攻击者也同样具有吸引力。

比如,SamSam、Bad Rabbit和Olympic Destroyer 等威胁利用不同的工具来侵入网络,但进入网络后,它们都会利用 SMB 来遍历网络。

在有些案例中,攻击者还会通过针对 SMB 共享发起暴力攻击,来实现数据泄露,他们利用工具不断尝试输入共享密码,以期正确猜测出密码。


如何预防

防范与 SMB 相关的攻击?方法很简单:停止使用 SMB。目前几乎没有什么理由要继续使用它。事实上,自 2018 年 4 月起,Windows 中已不再预安装该协议。

另外,不要通过 SMB 连接计算机来共享文件,而是改用专用的文件服务器或基于云的产品。将网络打印机配置为使用其他协议。如果在您的环境中无法关闭 SMB,请至少确保禁用 SMB1。阻止网络边界的 TCP 端口 445 和 139,以确保 SMB 通信仅限于内部网络。除此之外,所有终端都应无法通过 SMB 相互通信。


如何处理   

为了防患于未然,预防 SMB 攻击,我们可以采用以下思科安全产品或功能进行应对:

● Stealthwatch,可以检测与 SMB 共享的连接,对此活动进行关联分析,从而向管理员发出警报。

● AMP 的持续监控和获得专利的追溯安全功能,可以有效保护您免受 WannaCry 和Nyetya 等攻击。

● 网络安全设备(例如 NGFW、NGIPS 和 Meraki MX),可以检测与 SMB 攻击相关的恶意活动。


● Threat Grid,可以帮助识别恶意文件行为,并自动通知所有思科安全产品。





每月热点威胁系列

如今,我们面临着巨大的安全威胁挑战,业内领先的威胁研究和情报团队思科Talos会收集分析大量有关威胁态势的数据,我们每个月都会依据思科Talos的最新发现,持续发布不同类别热点威胁的信息,帮助您了解最新的威胁信息和最佳防御实践方法。




文章来源:思科联天下



延展阅读:
思科《每月热点威胁》第二弹:潜形匿迹的无文件恶意软件!
思科《每月热点威胁》第三弹:谋财又害命的数字勒索诈骗!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-5-7 09:37:35 | 显示全部楼层
了解并重视防护
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-5-7 16:23:44 | 显示全部楼层
持续更新
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-5-14 08:39:08 | 显示全部楼层
謝謝分享知識,學習了
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 昨天 15:30 | 显示全部楼层
蠕虫病毒不可怕。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2019-5-24 17:51 , Processed in 0.107421 second(s), 45 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表