五一假期临近,我们将迎来一个5天的长假,这期间关于企业信息安全防护的问题,我们认为很有必要将防护建议再分享于大家。将近半年的疫情事件,催化了网络攻击、网络病毒的集中爆发,目前多家企业的网站与系统受到了攻击和篡改。本文将重点介绍对于企业尤其是制造业最具威胁的“勒索病毒”的相关防护,以及为大家总结一些5.1长假期间的防护知识。
最新勒索案例
B站万粉up主党妹被黑客勒索:交钱赎“人”!顶级安全专家:无解。年4月27日,B站万粉丝的up主「机智的党妹」就发视频说,自己被勒索病毒攻击了。她正在制作的数百个GB的视频素材文件,全都被病毒加密绑架,黑客只留下一封勒索信:想拿回这些素材?乖乖交赎金吧。
根据B站up主、前《英雄联盟》LPL视频制作团队成员「-LKs-」的分析,党妹不少视频的复杂程度接近小成本商业片,团队差旅、场地、设备、服化道等成本加起来,有些视频制作成本能达到6位数。
黑客用的是一种叫做Buran的勒索病毒,它专门攻击Windows系统。被攻击之后,系统里的所有文件都被改成了奇怪的格式,无法打开使用,而且黑客还在文件夹里留下了一封.txt格式的勒索信:
勒索病毒种类:
根据勒索病毒疫情分析报告指出:PC端Windows系统下GlobeImposter、Crysis、phobos这三大勒索病毒家族的受害者占比最多,合计占到了45.9%。
勒索病毒传播方式:
远程桌面入侵仍然是用户计算机被感染的最主要方法。,而邮件传播的方式则再次回暖,超越共享文件夹入侵方式成为占比第二的传播手段。此外,值得特别注意的是:破解软件/激活工具以12%的占比一跃成为占比第四的传播方式
受勒索病毒攻击的受害者所属行业分布,制造业仍是高频发行业。
安全防护建议
1、制定灾难恢复计划
业务系统备份三份数据,一份存储本地服务器、一份存储本地异机服务器,一份存储移动硬盘,如有条件还可以考虑存储到云端一份,保障备份数据的冗余。备份方式可以选择人工,也可以选择专业的备份恢复软件,后者比前者更可靠、省时、省力,毕竟人的惰性非常大。
2、制定安全防护计划
业务系统尽可能不映射到公网,如有外部访问需求,建议加强访问控制管理。业务系统采取最小化安装原则,不开放非必要服务和端口;
加强密码管理策略,限制密码最小长度、字符复杂度等,并执行定期强制密码修改策略。
服务器部署安全防护软件,应包含病毒防护、补丁管理、入侵防护、进程监控等功能。
防
五一假期企业信息安全防护贴士
1.若无业务需求,建议关闭服务器;2.若有业务需求,建议使用VPN,方便远程管理服务器,但不建议使用不安全的远程方式,如开放远程桌面服务;3.服务器部署安全防护软件,实时保护服务器安全;4.为服务器修复安全漏洞,加强自身健壮性;5.强化密码管理,不实用弱密码。
防护建议由安全派信息安全防护专家提供
预览时标签不可点收录于话题#个上一篇下一篇转载请注明:http://www.wangguoqiangq.com/sglbmj/6820.html
