这张图对于大家来说肯定很熟悉,没错这就是勒索病毒WannaCry恶意软件,导致部分大型企业的应用系统和数据库文件被加密后,无法正常工作,影响巨大。
就在最近,Wannacry的变种侵入了全球最大的代工芯片制造商台湾积体电路制造(台积电)位于台北、台中和台南的三个厂区,导致其停产三天(约60个小时),预计经济损失高达11.5亿元人民币。
据悉,该公司由于没有及时升级生产终端的操作系统补丁,给了病毒以可乘之机。
为何勒索病毒能够屡禁不止,频繁出来“兴风作浪”???
其实,上述的问题确有原因。一方面,勒索病毒在园区网中的传播极快,且经常出现变种,实在让人措手不及。另一方面,终端安全管理对于企业网IT管理员而言,始终都是最头疼的问题之一,由于园区网终端数量庞大,主机杀毒软件甚至操作系统的升级工作量大,维护不及时或有遗漏的情况时有发生。
为此,应对病毒爆发问题,正确的打开方式是加强主机等终端修补漏洞的同时通过网络阻止其大范围的扩散。
限制病毒传播行为:
通过网络及安全设备发现阻止病毒的网络传播行为,建立了一条网络“护城河”。江苏省电力有限公司省信息通信分公司信息通信运检中心在全网配置针对勒索病毒的安全策略,并加强安全设备对整网的监控,限制病毒在网络中传播。
终端安全防护:
信息通信运检中心对公司各服务器进行了漏洞扫描,并对相应的问题进行修补漏洞等操作。与此同时,对办公网络终端安全问题也提出了处置意见。
*简单来说,就是关闭办公电脑等端口的方法,因为这个就是病毒入侵的大门,所以只要将这个大门关闭,可以有效地将病毒阻拦在门外。方法如下:
01
打开“控制面板”,找到“系统和安全”后,打开“windows防火墙”,点击“高级设置”。
02
点击左侧的“入站规则”后,在右侧选择“新建规则”。
03
接着在“协议和端口”右侧,在“本地端口”中,填入、、,点击下一步在“操作”中,选择“阻止连接”,完成即可。
除了在电脑上借助各种方法来防御勒索病毒之外,我们还要从自身出发,多了解一些电脑使用安全事项,尽可能防止病毒感染电脑。
不要打开陌生人或是来历不明的邮件,防止病毒通过邮件附件进行攻击。(用电脑那么久,来历不明的邮件、邮件附件不能打开是常识。)
尽量不要点击office宏运行提示,避免来自office组件的病毒感染。
要是需要下载软件的话,尽量就是到正规的途径下载,不要随便打开一些后缀为.js、.vbs的文件。
最最重要的一点,定时、定期备份好计算机中重要的数据还有文件,最好是用移动硬盘等存储工具备份,这样即使中毒了,我们也可以恢复。
转载请注明:http://www.wangguoqiangq.com/sglbwh/2929.html
