昆仑联通安全应急服务-用户案例
北京某制造业公司勒索病毒应急响应
客户背景
该公司主要进行锂离子动力电池包、储能系统的研发及组装,针对电动商务车和乘用车提供电池包及动力系统产品及服务,积极推动新能源汽车产业的发展。
工作成果
1. 勒索病毒受影响设备(10台)
2. 溯源分析
由于实际环境中未安装安全防护设备,且存在两台服务器无法进行 日志分析 ,故不能准确定位病毒来源。
3. 内网安全排查分析
EDR云端防病毒发现:大量PC客户端存在木马病毒
4. 存在安全隐患
a) 缺少安全防护设备,只安装了趋势科技的反病毒软件,对新型病毒或木马等攻击手法缺乏有效防治手段
b) 缺少安全感知产品,内网安全流量无法可视化展示
c) 缺少数据备份,本次安全事件发生导致重要数据丢失
d) 缺少安全运维人员,不能可持续化安全运营
e) 网络架构不明确
f) 部分服务器与个人PC均开放3389、445端口等敏感端口
g) 未及时安装更新系统补丁
5. 安全加固
a) 增加云端防病毒软件EDR
b) 增加IPS入侵防御:阻挡恶意扫描、暴力破解、应用识别等
c) 增加WEB防火墙:页面敏感数据外泄,网页篡改
d) 增加 态势感知 设备:分析内网流量,可视化展示安全威胁