網絡安全整體方案落地服務商
4009663721
定期進行安全培訓,做到“三不三要”( 不上鉤:標題吸引人的未知郵件不要點開, 不打開:不隨便打開電子郵件附件, 不點擊:不隨意點擊電子郵件中附帶網址, 要備份:重要資料要備份, 要確認:開啟電子郵件前確認發件人可信, 要更新:系統補丁/安全軟件病毒庫保持實時更新。杜絕弱口令系,加強口令管理對網絡信息資產進行全面核查培養專業的網絡安全管理人才對重要的網絡服務進行遠程訪問限制重要的關鍵業務系統必須做好備份方案使用單一的安全產品或是單一的技術手段(如防火墻、IPS、殺毒軟件)在面對勒索病毒的入侵時,往往面臨“時效、單點、溯源”三大核心問題。一旦某一點被突破,特別是新型的病毒,則會直接碰觸到業務系統及數據。為此勒索病毒防護必須依賴于全面的防護思路,通過多層、多維的防護措施,構建完整立體的病毒防護體系。第一道防線利用防火
錯誤的處置方法(一) 使用移動存儲設備當確認服務器已經被感染勒索病毒后,在中毒電腦上使用U盤、移動硬盤等移動存儲設備。當電腦感染病毒時,病毒也可能通過U盤等移動存儲介質進行傳播。所以,當確認服務器已經被感染勒索病毒后,切勿在中毒電腦上使用U盤、移動硬盤等設備。(二) 讀寫中毒主機上的磁盤文件當確認服務器已經被感染勒索病毒后,輕信網上的各種解密方法或工具,自行操作。反復讀取磁盤上的文件后反而降低數據正確恢復的概率。另外中了勒索病毒后還可以訪問“拒絕勒索軟件”網站,使用該網站提供的一些解密工作進行解密工作。該網站是一項由荷蘭國家警察高科技犯罪單位、歐洲刑警組織下屬歐洲網絡犯罪中心, 卡巴斯基實驗室和英特爾公司(英特爾安全)網絡保安全公司所推動的計劃,旨在幫助勒索軟件的受害者重新取回其加密數據,而無需支付贖金。注意:
當我們已經確認感染勒索病毒后,應當及時采取必要的自救措施。之所以要進行自救,主要是因為:等待專業人員的救助往往需要一定的時間,采取必要的自救措施,可以減少等待過程中,損失的進一步擴大。例如:與被感染主機相連的其他服務器也存在漏洞或是有缺陷,將有可能也被感染。所以,采取自救措施的目的是為了及時止損,將損失降到最低。(一) 隔離中招主機當確認服務器已經被感染勒索病毒后,應立即隔離被感染主機,隔離主要包括物理隔離和訪問控制兩種手段,物理隔離主要為斷網或斷電;訪問控制主要是指對訪問網絡資源的權限進行嚴格的認證和控制。物理隔離物理隔離常用的操作方法是斷網和關機。斷網主要操作步驟包括:拔掉網線、禁用網卡,如果是筆記本電腦還需關閉無線網絡。訪問控制訪問控制常用的操作方法是加策略和修改登錄密碼。加策略主要操作步驟為:在網絡側使
病毒入侵的本質:雖病毒類型各異,但從病毒入侵的過程是存在共性的,這與洛克希德-馬丁公司提出的“網絡殺傷鏈”理論非常契合。即整個入侵過程,一般會經歷偵查跟蹤、武器構建、載荷投送、漏洞利用、安裝植入、命令與控制、目標達成七個階段。“殺傷鏈”這個概念源自軍事領域,它是一個描述攻擊環節的六階段模型,該理論也可以用來反制此類攻擊(即反殺傷鏈)。這就像傳統的盜竊流程。小偷要先踩點再溜入目標建筑,一步步實行盜竊計劃最終卷贓逃逸。
勒索病毒是黑客通過鎖屏、加密文件等方式劫持用戶文件并以此敲詐用戶錢財的惡意軟件。黑客利用系統漏洞或通過網絡釣魚等方式,向受害電腦或服務器植入病毒,進以加密硬盤上的關鍵文檔(如ERP數據庫文件)乃至整個硬盤,然后向受害者索要數額不等的贖金后才予以解密。該病毒性質惡劣、危害極大,一旦感染將給企業用戶帶來無法估量的損失。勒索病毒所產生的龐大收益令讓黑客組織賺得盆滿缽滿。在利益驅使下,黑客組織不斷采用尖端技術讓勒索病毒變的越來越強大。直到2017年上半年,WannaCry(永恒之藍)的爆發,很多中國企業用戶才意識到勒索病毒的存在。WannaCry之后,Petya又再次在國外爆發,國內由于剛經歷過WannaCry的洗禮,受到Petya攻擊的用戶并不多見。但之后的2-3個月,我們陸陸續續發現master、Sega2.0、a
網絡安全整體方案落地服務商
分享:
立即咨詢