发新话题
打印

DarkSide勒索病毒分析报告

TOP

防范措施:
1)企业边界网关开启(透明)WEB代理,过滤https流量中的.exe等可执行文件下载
2)DNS防火墙过滤 baroquetees.com、securebestapp20.com、temisleyes.com、catsdegree.com等
3)安装VPN保护远程桌面、OA、邮箱等企业应用系统

线下用中神通UTMWALL-OS,云上用中神通大地云控做防护。
要审计拦截HTTPS加密流量中的URL,只能使用自签名HTTP代理,因为SSL证书要通配所有域名,而不是某一个网站的域名。
防病毒软件、防火墙、入侵检测、态势感知等对这类未知病毒都没有办法,还是要从最基本、零信任的角度考虑防范措施。

具体参考:
Darkside勒索病毒的网络防御措施
http://trustcomputing.com.cn/bbs/viewthread.php?tid=1789

[ 本帖最后由 linda 于 2021-6-4 22:02 编辑 ]

TOP

发新话题