勒索病毒 安全防护建议

勒索病毒 是伴随数字货币兴起的一种新型病毒木马,机器一旦遭受勒索病毒攻击,将会使绝大多数文件被加密算法修改,并添加一个特殊的后缀,且受害者无法读取原本正常的文件,从而造成无法估量的损失。勒索病毒通常利用非对称加密算法和对称加密算法组合的形式来加密文件。绝大多数勒索病毒均无法通过技术手段解密,必须拿到对应的解密私钥才有可能无损还原被加密文件。攻击者正是通过这样的行为向受害者勒索高昂的赎金,这些赎金必须通过数字货币支付,一般无法溯源,因此危害巨大。
以下为几点防护建议,供大家参考:

  1. 服务器、终端防护
    a. 所有服务器、终端应强行实施复杂密码策略,杜绝弱密码;
    b. 杜绝使用通用密码管理所有机器;
    c. 安装杀毒软件、终端安全管理软件,并及时更新病毒库;
    d. 及时安装漏洞补丁;
    e. 服务器开启关键日志收集功能,为安全事件的追踪溯源提供支撑。
  2. 网络防护与安全监测
    a. 对内网的安全域进行合理划分,各个安全域之间严格限制访问控制列表(ACL),限制横向移动的范围;
    b. 重要业务系统及核心数据库应设置独立的安全区域,并做好区域边界的
    c. 安全防御工作,严格限制重要区域的访问权限,并关闭 Telnet、Snmp 等不必要、不安全的服务;
    d. 在网络内架设 IDS/IPS 设备,及时发现、阻断内网的横向移动行为;
    e. 在网络内架设全流量记录设备,以发现内网的横向移动行为,并为追踪溯源提供支撑。
  3. 应用系统防护及数据备份
    a. 需要对应用系统进行安全渗透测试与加固,保障应用系统自身安全可控;
    b. 对业务系统及数据进行及时备份,并定期验证备份系统及备份数据的可用性;
    c. 建立安全灾备预案,一旦核心系统遭受攻击,需要确保备份业务系统可以立即启用,同时,需要做好备份系统与主系统的安全隔离工作,避免主系统和备份系统同时被攻击,影响业务连续性。

此文章为原创文章,作者:胖哥叨逼叨,如若转载,请与我联系并注明出处:https://www.pangshare.com/3001.htm

(0)
打赏 微信扫一扫 微信扫一扫
上一篇 2023年3月18日 上午8:19
下一篇 2024年3月31日 上午11:04

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注