Ivanti防范勒索软件课件.pptx
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《Ivanti防范勒索软件课件.pptx》由用户(三亚风情)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Ivanti 防范 勒索 软件 课件
- 资源描述:
-
1、2017 向勒索软件Say No WannaCry 永恒之蓝”危机介绍WannaCry 勒索软件介绍谁已受到影响?最初,攻击似乎仅限于英国更具体说是英国国家卫生署(National Health Service,简称 NHS,是一家公共政府机构)但短短几个小时内就成为了全球性病毒,现已影响 150 个国家/地区的 200,000 家企业,包括俄罗斯、西班牙、德国和美国。FedEx、Renault、Nissan、Deutsche Bahn 和 Telefonica 等著名公司都报告了该攻击。后门及其它影响:除了勒索之外,蠕虫还循环通过系统上的每个 RDP 会话,以该用户的身份运行勒索软件。它好像
2、还会安装 DOUBLEPULSAR 后门,可能允许未来的远程代码执行,并且会损坏影子卷,加大恢复的难度。(注意:如果蠕虫在执行前未被捕获,此影子卷副本损坏还会使下一代 AV 很难逆转影响。)杀灭开关:一名恶意软件研究人员意外发现 WannaCrypt 上有一个“杀灭开关”。它与固定域 的检测相关。如果域成功返回 HTTP 响应,杀灭开关就会阻止蠕虫传播。请注意,如果受感染的机器无法到达此域(因网闸、防火墙的阻隔或被过滤),则不会触发杀灭开关。它只会尝试一次到达那里。虽然杀灭开关减慢了此勒索软件的扩散,为企业提供了一个修补的时间窗,但可能等不了几天又会出现新的变种。(仅仅周日一天就发现了三个新的
3、变种在作祟。)因此任何人都不可忽视修补的紧迫性。此勒索软件的扩散“类似于瘟疫”WannaCry 勒索软件介绍 怎样防范勒索软件的威胁常见的预防勒索软件的9大措施1.为关键操作系统和应用安装补丁 2.确保杀毒软件更新至最新版本,并已计划定期扫描 3.管理特权帐户的使用 4.实施以数据为重点的访问控制 5.制定、实施并执行软件规则 6.禁用来自 Microsoft Office 文件的宏指令7.实施应用白名单 8.将用户限定在虚拟化或集装化的环境中 9.经常备份关键文件Ivanti 2017 解决方案如何防范勒索软件Ivanti 关于防范此勒索软件及其它勒索软件的建议n保持系统在最新状态:如果使用
4、的 Windows 操作系统版本较旧但受支持,请保持系统在最新状态。考虑使用集中补丁管理解决方案来简化部署,帮助确保部署已经过补丁合规性全面检测的补丁。n不支持的 Windows 和 WannaCrypt 版本:(Windows XP、Vista、Windows 8、Server 2003 和 Server 2008):Microsoft 发布了紧急补丁,可在此处查找。更新:Ivanti 发布了“补丁与合规性”定义更新,用于检测和修补 XP 和 Server 2003 的这一脆弱性。更多信息请参阅:https:/ Ivanti 端点管理(以前的 Landesk 管理套件)或 Ivanti 端点
5、安全(以前的 Landesk 安全套件),请参阅补丁与合规性登录页面。n对于 Ivanti SCCM 补丁插件/Windows 服务器补丁(以前的 Shavlik Protect)/OEM 客nProtect 和 SDK:将 XML 更新到 2.0.2.2417 并部署 MS17-010,确保旧操作系统都已部署最新的补丁包。nSCCM 补丁插件:部署三月份星期四补丁日发布的安全包和补丁以修补漏洞。n上述操作系统在 2017 年 3 月及以后的任意安全月度质量汇总中也会修补此漏洞Ivanti 端点安全对勒索软件提供多层式防护n2016.3 版本新增:自动检测带有加密特征的主机行为,遇到非法勒索加
6、密动作自动进行阻止Ivanti 端点安全对勒索软件提供多层式防护n2017.1 版本新增:可以立即隔离遇到安全风险的主机Ivanti 端点安全对勒索软件提供多层式防护n2017.1 版本新增:使用此版本可以检测未修补的浏览器,将访问仅限于预先批准的网站Ivanti 端点安全对勒索软件提供多层式防护n2017.1 版本新增:使用此版本可以检测未修补的浏览器,将访问仅限于预先批准的网站Ivanti 端点安全对勒索软件提供多层式防护n2017.1 版本新增:防范最新的无文件攻击趋势,我们新的文件保护规则将缓解脚本和无文件攻击Ivanti 补丁管理器 修复MS7-010Ivani对最新的勒索软件补丁的
展开阅读全文