新聞中心
2017-07-20
如何配置SOPHOS防火牆以應對Petya或WannaCry等勒索軟體的攻擊
WannaCry和Petya惡意軟體爆發是多年來首位大規模的網路蠕蟲病毒。蠕蟲與一般惡意軟體攻擊不同,因為它們可以自行傳播,通常不需要用戶的介入幫助。WannaCry和Petya都包含所謂的網路漏洞利用技術:利用網路上尚未進行安全性更新的電腦漏洞,做為惡意資料套件散布之用。
使用Sophos SG的IPS引擎和Sophos XG防火牆,可以透過觀測和阻斷蠕蟲所需的惡意資料套件來阻擋此攻擊。但是如果您希望Sophos防火牆阻止內部及外部的網路攻擊,您需要了解一些重點資訊。
因為,駭客和惡意人士經常使用一個點做切入,以進行內部擴散攻擊之用。
●請減少受攻擊範圍:查看並重新存取所有連接埠轉發規則,以刪除任何非必需的開放連接埠。在可能的情況下,使用VPN從外部存取內部網路上的資源,而不是透過連接埠轉發。
●保護所有開放的連接埠:對管理該流量的規則套用適當的IPS保護。
●保持最新版本:透過自動模式更新時,一律會檢查防火牆韌體是否為最新版本,以確保具備最佳的保護、穩定性、可靠性和效能表現。
●最大程度減少內部擴散的風險:將區域網路分段成較小的子網路,並將其分配給由防火牆保護的不同區域。並將適當的IPS政策套用於管理這些區域的流量規則,以防止蠕蟲和殭屍在內部網段之間傳播。
有關防火牆如何協助抵禦WannaCry和Petya等威脅的更多資訊,請參閱https://community.sophos.com/kb/en-us/124744。
如您對SOPHOS產品想瞭解更多,歡迎洽詢SOPHOS台灣專業代理商 - 湛揚科技02-27353512,我們會提供您產品介紹與免費測試,讓您快速體驗SOPHOS強大有效的防護能力!
更多產品資訊,請上湛揚科技SOPHOS專區http://www.t-tech.com.tw/SOPHOS.php 。
原文出處:Don’t get hit by Petya or WannaCry: how to configure your firewall
湛揚科技Copyright © 2024. All Rights Reserved.
