勒索软件拉响全球警钟 思科安全响应快人一步

　　IT资讯网IT新闻网为您提供勒索软件拉响全球警钟 思科安全响应快人一步

　　在当今世界，勒索软件带来的网络安全隐患正不断增加。2016年可谓是“勒索软件爆发年”，仅仅前三个月勒索软件的敲诈金额就高达2.09亿美元，攻击瞄准的目标企业户用增加了6倍。为了逃避检测，勒索软件会不断演进而且变得更加普遍且具有弹性，自我传播勒索软件将是该领域的下一步棋。2017年5月12日，全球范围内爆发的一次大规模的勒索软件感染事件正是利用了恶意软件自我传播方式进行攻击，再一次拉响了全球网络安全的警钟。据报道已有90多个国家多达75000台电脑受到此勒索软件的影响，波及能源、交通、制造、医疗、快递、教育、金融等各个行业，造成的损失和负面影响前所未有。这个名为WannaCry的恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。

　　思科Talos第一时间响应 提供深入洞察全面解析

　　2017年3月14日，Microsoft发布了一个针对新的SMB漏洞的补丁(MS17-010)。当天，思科Talos作为网络安全行业最大的安全研究团队，立即发布了Snort™签名#41978用以防御MS17-010中识别的漏洞。

　　在5月12日WannaCry大规模爆发的当天，思科Talos团队作为全球最大的安全威胁情报研究中心，通过分析评估黑客活动、入侵企图、恶意软件以及漏洞的最新趋势，提供了完全真实环境下的威胁信息，不仅为思科的安全研究和安全产品服务提供了强大的后盾支持，更成为捍卫全球企业和个人网络安全的有力武器。思科Talos第一时间向公众发布了一系列文章，对WannaCry进行了业界最为全面的技术分析，包括文件分析、域名/IP分析、程序分析、漏洞分析等，全面阐释了勒索软件原理。一方面，思科Talos为思科用户提供了全面集成的解决方案，使其免受勒索软件侵害，并凭借思科针对勒索软件的防御方案帮助用户利用已有的思科安全产品为未来安全做好规划并提供指导;另一方面，思科Talos也为非思科用户提供了紧急防御最新勒索软件的基本操作方法，帮助其利用已有平台进行快速的临时威胁缓解。在这场声势浩大的勒索软件感染事件中，思科及其Talos团队及时快速的响应，充分体现了思科作为全球安全领导厂商的先进性、开放性和责任感。