[点晴永久免费OA]企业需要采取什么措施防范勒索病毒攻击
|
admin
2024年3月30日 0:8
本文热度 821
|
说实话这是一个很大的网络安全议题,因为我自己亲身经历过企业的服务器中勒索病毒,那种滋味真的不好受。一边用户在催促系统什么时候可以恢复,另一边领导又在问处理得如何了?自己还要不断地想办法把数据还原,搞到最后不得不承认数据存在丢失。说实话,中了勒索病毒就算给赎金能把数据还原回来的概率也不高。因为我当时也找别人做过数据还原,一开始都是开很高的价,后来总算谈妥了价钱,得到的最后回复是还原不了。这是不是很悲哀?今天结合我个人的经历想浅谈一下企业如何防勒索病毒。1、做好数据备份。这一点非常重要,无论什么时候都要做好数据备份。而且要做好异机备份。如果有条件还可以做异地备份,备份策略可以是完全备份和差异备份相搭配。如果是虚拟机除了定期做快照外,最后也定期做一次导出备份。我们可以使用移动硬盘存储一份数据。当然如果经济条件好的情况也可以买磁带柜,每天或每周把磁带抽出来另存。再或者买多几台NAS用于存放备份数据,总之防勒索病毒数据备份是一定要放在第一位。在允许丢失数据的范围内做好每一备份。2、系统安装最新的补丁。系统打补丁是很多IT工程师不愿意做的事,或者是觉得打补丁不重要。打补丁要重启应用程序和操作系统,觉得太麻烦了不想做。但我想说勒索病毒最喜欢的就是管理员的懒惰。IT工程师越懒惰被攻破的机会越大。所以是新系统还是旧系统必然要时刻记住安装系统补丁。当然在打补丁之前也需要提前备份一下数据,以免因系统更新导致系统发生故障。如果是linux系统也要及时打补丁或者对系统的一些高危权限进行弱化处理。3、 安装防毒软件。这个是老生常谈的话题了,防毒软件目前基本上是每台设备必须安装的软件。虽然windows 个人电脑带了一款防病毒软件,可以直接使用windows自带的也可以安装第三方的,但是要记得windows服务器系统是不带防病毒软件的,所以一定要记得安装。4、保护好活动目录(AD)。为什么说活动目录很重要,因为我亲身经历过活动目录的管理员账号被破了,然后通过域管理员账号登录了整个公司的大部分服务器和PC,把所有的文件都加密了。当时就觉得活动目录管理员账号就像是一把万能的钥匙,只要加了域的服务器和个人电脑都是很轻易就可以登录的。那如何保护活动目录?首先要设置复杂的密码,强制性要求设置复杂度高的密码。其次,对于过时的系统要及时升级到最新的操作系统。5、禁用非必要的端口。其实最危险的事情莫过于把系统的端口开得最多。80、443、21、22、23、3389等常见的端口一一敞开,这是十分之危险的。如果非必要还是要把一些不常见的端口关闭或者修改默认端口会安全一些。如果一定要开放某些端口,并且局域网有划分VLAN的情况,也可以在交换机做ACL策略对系统的防护。6、部署网络防火墙。懂的人都会说防火墙是内网和外网的一道防护墙,在一些情况下也确实是这样,当你安装有防火墙的时候你才会发现有多少人在扫描你公司网络的端口和漏洞。看到之后你会被惊讶到的。感觉防火墙默默地帮我们挡下了一切。7、规范员工上网行为管理。其实有一个很经典的名言叫:“不怕神一样的对手,最怕猪一样的队友”。其实这句话用在公司的网络安全管理也有点贴切。我们不怕外面的黑客,就是怕同事把黑客请进来。乱上一些不明来历的网站和乱下载,结果给黑客留了一个后门。可想而知,家里一天有一个贼在坐着,那是多么可怕呀。所以规范员工的上网行为是非常之有必要的。如果经济条件允许的情况下,买硬件式的上网行为管理设备,可以按部门或者员工账号设置统一的行为策略。如果经济条件一般,那可以直接利用防火墙设备做一些设置也能达到一定的行为管理效果。
该文章在 2024/3/30 0:08:02 编辑过