勒索病毒爆发,酒店IT应对之策

2017-05-14

北京时间2017年5月12日,互联网上出现针对Windows操作系统的勒索病毒(Wannacry)攻击案例。5月14日,该病毒再次变种,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。因此,需要我们持续不断的关注,并做好防范工作。

出现该病毒后,岭博公司的技术支持团队第一时间检查了系统的配置,岭博(LinkBroad)网关YunGW已经默认隔离了445端口,防范了外网对客房内网的攻击,所以广大客户无需担心外网对客房内网的攻击。

酒店的网络通常有办公网(内网和外网)和客房网络之分,并具有不同的应用场景,酒店IT需要分别不同的策略应对:

一、办公网一般是固定的电脑,都有域控和防火墙软件,可以统一打补丁或者统一关闭445端口,建议处理如下:

1.  在办公网的各个终端打补丁;

2.  通过防火墙或者在交换机上做ACL规则关闭445端口;

3.  其他网上各种防范的招数。

二、客房网络做为开放性的网络,提供开放的SSID供客人使用,客人很容易接入网络,目前客房网络的现状是:

1.  无法保证每个客人的终端已经打完补丁;

2.  无法保证每个客人的终端关闭了445端口;

3.  岭博网关已经关闭445端口,防止了外网病毒对内网的攻击;

那么客房网络防范勒索病毒的唯一有效的办法是对各个客人上网的终端做网络隔离:

1.  检查客房有线交换机,建议每个房间的有线端口一个VLAN,如果接入交换机不支持,那么需要在交换机上配置端口隔离,特别需要注意一些原来比较大的公共有线VLAN,如会议室有线等,也要做隔离;如果您在商务中心的电脑需要访问其他VLAN网络打印机,岭博云网关YunGW独有的i-Share功能,可以直接配置哪几个VLAN可以互通。

2.  检查客房网络的无线系统,要做到每个上网终端的网络隔离,如果有控制器,可以在控制器上做策略;如果没有控制器,那么需要在AP上做相应的策略,保证每个无线接入的客人终端相互隔离。

完成了以上的隔离和检查后,可以用两个电脑分别接在有线网络和无线网络进行测试,确保客房网络中的每个终端是无法ping通其他的终端的,当然,也可以通过一些局域网扫描软件分析网络已经相互隔离了。

如果客网的交换机和无线系统无法做到全部隔离,那么也应该做到最细化的隔离,以减小勒索病毒带来的影响。长期来看,必须要做到客人终端的网络相互隔离,这才是客房网络病毒防范的终极大招。

岭博科技具备丰富的产品研发和服务经验,秉承专业与专注的精神,致力于为酒店提供高品质、稳定、可管理的网络云服务的综合解决方案,将酒店网络管理产品与服务提升到一个崭新的高度。

获取更多资讯,可以关注岭博科技的微信,新功能和通知我们将第一时间在公众号中发布。

感谢您的关注与支持。