【/h/】企业网络环境复杂,终端管理混乱,对u盘、外设、共享文件夹等公共资源缺乏保护,员工安全意识不同,容易导致病毒轻易入侵终端和服务器。一些企业在安装安全软件发现并解决当前的安全威胁后,未能采取全面调查等措施,或者造成了未来受到攻击的风险。

事实上,当企业中的安全软件成功拦截漏洞攻击并杀死病毒时,往往意味着企业内部存在潜在的安全风险,或者正在遭受来自外部的攻击。要求管理人员根据安全软件的查杀和拦截日志对整个网络进行全面检查,以解决威胁源问题。如有必要,可以联系安全供应商协助调查,并根据企业需要设置定期安全措施,进一步降低企业安全风险。

[商业信息]火绒企业版的防护之策:紧急响应兼并长期加固

【/h/】最近天鹅绒收到一个企业用户的帮助,要求对其终端部署的天鹅绒企业版安全日志进行更全面的分析。日志显示,短短一个月内,天鹅绒就截获了病毒、漏洞等数千次攻击。随后,天鹅绒工程师提供了紧急解决方案和长期安全加固建议,以解决当前的安全事故和后续的安全保护问题。

【/h/】根据企业提供的“病毒防御”、“网络入侵拦截”、“恶意URL拦截”、“软件安装拦截”日志,工程师发现以下安全隐患:【/h/】

首先,内部网病毒有很多种类型和数量

【/h/】天鹅绒日志显示,天鹅绒在一个月内截获了对企业27台终端的1821次恶意病毒攻击。病毒类型包括感染、宏病毒、ransomware、流氓广告、蠕虫、挖掘等。

病毒拦截日志

【/h/】其中,企业常见的传染性病毒和宏病毒也在其中,它们会感染可执行程序和办公文档,tinder除了拦截并杀死文件外,不会破坏文件。

其次,网络入侵/漏洞攻击频繁

关于漏洞入侵拦截,天鹅绒检测到企业终端遭受了9245永恒蓝漏洞攻击。通过天鹅绒的“网络入侵拦截”功能,攻击的来源是企业中的11个终端。如果这些存在漏洞的终端没有被及时追溯,漏洞被及时修复,那么企业内部的漏洞攻击就会继续。

漏洞攻击拦截日志

三.流氓软件的疯狂推广

【/h/】员工安全意识薄弱,容易陷入流氓软件的套路。比如在一个下载站下载软件后,其他软件会被捆绑起来,默默安装,目的是广告推广,访问恶意URL(见下),甚至放后门等病毒。

天鹅绒会及时检测软件的安装行为

第四,恶意网址一直在访问

【/h/】同月天鹅绒日志显示,企业7个终端被拦截访问5个恶意urls 6566次。其中很多恶意URL来自捆绑安装的流氓软件,如小黑记事本、快按、万能输入法等。这些软件已经在天鹅绒报告中披露了。

鉴于上述安全情况,天鹅绒工程师向企业提供应急响应措施:

1。立即扫描并杀死整个网络。

2。对被攻击的ip地址列表中的主机进行网络隔离,并查杀病毒。

3。及时修复终端和服务器上的漏洞。

4。增强终端和服务器的登录密码。建议包含大小写、特殊字符等。开启天鹅绒的“终端动态认证”和“远程登录保护”功能,可有效防范密码泄露、密码弱爆等风险。

不仅如此,为了避免持续的安全风险,天鹅绒工程师还建议包括本企业在内的广大企业用户做好长期安全强化的准备:

1。部署安全软件,定期查杀全网,联系专业人员及时分析处理可疑现象。

2。加强内部员工的安全意识,不要随意安装其他软件,不要点击不熟悉的链接和邮件。

3。尝试关闭端口,如3389。必要时可以改用天鹅绒“远程桌面”等安全工具。

4。u盘等移动外设在使用前要检查并杀死。

5。对重要数据进行多次备份。

标题:[商业信息]火绒企业版的防护之策:紧急响应兼并长期加固

地址:http://www.baoduan3.com.cn/sy/2097.html