亚洲色大成网站www久久九九_狠狠色狠狠色综合日日五_国产精品你懂的在线欣赏_五月天视频一区

數(shù)字經(jīng)濟的安全基石

申請試用

企業(yè)

ENTERPRISE

首頁 > 客戶案例 > 正文

上海某制造業(yè)勒索病毒應急響應案例

閱讀量:

一、項目背景


? ? ? ?22年10月,該客戶緊急聯(lián)系安恒信息,客戶網(wǎng)絡內(nèi)部出現(xiàn)勒索病毒事件,請安恒協(xié)調(diào)安全專家、安全設備緊急支持,找出被感染的原因,評估被感染的范圍,鎖定病毒,保障。


二、應急響應過程

? ??

  • ? ?10月17日14時20分,安恒安服人員收到客戶通知,XX系統(tǒng)發(fā)生了勒索病毒安全事件,需要前往現(xiàn)場協(xié)助應急。
  • ???10月17日16時,現(xiàn)場應急工作隨即展開,目標以業(yè)務恢復優(yōu)先。
  • ???10月17日-10月24日,安恒信息緊急展開應急響應,內(nèi)容包括攻擊取證系統(tǒng)漏掃、補丁加固,安全產(chǎn)品臨時加固(APT、EDR、日志審計)等相關(guān)內(nèi)容。在此期間,通過APT設備監(jiān)測到區(qū)域網(wǎng)段中均存在大量的惡意域名回連情況,EDR設備掃描出數(shù)十個終端存在惡意文件,病毒查殺。
  • ? ?10月24日 2:00,勒索郵件約定時間截止,未發(fā)生因勒索病毒造成的二次攻擊事件,應急工作暫告一段落。

三、事件復盤


? ? ? ?由于現(xiàn)場不具備應急溯源的條件。根據(jù)已知線索,推測攻擊者的攻擊路徑如下:攻擊者通過web漏洞攻擊,拿下分支機構(gòu)網(wǎng)絡,通過利用EXSI通用漏洞對內(nèi)網(wǎng)中的其他機器進行攻擊,獲取服務器權(quán)限,實施勒索。進一步滲透至總部數(shù)據(jù)中心,最終對全國內(nèi)部網(wǎng)絡造成影響。

勒索病毒通用應急處理方法

返回

客服在線咨詢?nèi)肟冢诖c您交流

線上咨詢
聯(lián)系我們

咨詢電話:400-6059-110

產(chǎn)品試用

即刻預約免費試用,我們將在24小時內(nèi)聯(lián)系您

微信咨詢
安恒信息聯(lián)系方式
主站蜘蛛池模板: 镇平县| 龙井市| 靖宇县| 同江市| 从江县| 门头沟区| 南通市| 武夷山市| 府谷县| 南充市| 米林县| 荔波县| 亚东县| 交口县| 三台县| 琼结县| 抚宁县| 铁岭县| 德昌县| 南溪县| 和政县| 永城市| 田林县| 修文县| 西充县| 乌鲁木齐县| 易门县| 同仁县| 丽江市| 合水县| 潜江市| 临颍县| 白山市| 尼木县| 邵东县| 杭锦旗| 洛隆县| 嘉义县| 亳州市| 宜宾市| 姚安县|