关于最近爆发的Globelmposter勒索病毒加固建议!

2019-04-02 16:03:30

请注意,病毒随时都在我们身边,要随时提高警惕加强安全防范措施。如果您没有中毒,恭喜你,应该庆幸!如果您已经中毒,请马上采取下列措施,尽量减少损失!


图片关键词


1、隔离感染主机

迅速隔离中毒主机,关闭所有网络连接,禁用网卡,可直接拔网线断网; 


2、切断传播途径

a.关闭所有对外映射的3389端口和内部不必要的445、135,139等端口,关闭异常的外联访问。

b.在卫计委专网级联边界位置通过防火墙等设备建立访问控制策略,封堵入站的3389、445等端口,防止其他单位的横向、纵向攻击;


图片关键词


3、安全加固

a.如果要使用SMB服务器尽量设置较为复杂的密码,建议密码设置为字符串+特殊字符+数字,并且不要对公网开放,建议使用vpn

b.及时更新永恒之蓝补丁


图片关键词


4、病毒查杀

更新防病毒系统,利用勒索病毒专杀工具进行病毒查杀、隔离、删除。数据重要,尝试联系数据恢复产商,对于中毒主机,建议重装系统,防止后门残留。

5、数据备份    

对重要的数据文件定期进行非本地备份,备份非常重要!


其实,最重要的措施还是防患于未然!做到:


1.不要点击垃圾邮件及附件

勒索病毒最主要的传播途径是垃圾邮件,以及通过渗透扫描、远程桌面等方式远程植入。据悉,垃圾邮件是勒索病毒最主要的传播方式,如果含有勒索病毒恶意附件的垃圾邮件没有被企业邮件系统或邮件服务运营商有效拦截,进入到用户的收件箱,用户在不经意中点击附件中的脚本,勒索病毒就会自动下载并运行,很多受害者就是这样被感染勒索病毒的。


图片关键词


2.尽早上云,加强安全防护


管家婆云平台,助力中小微企业低门槛轻松上云!企业上云后,所有的系统资源都存放在云端服务器,相比较而言,云端服务器安全性更高!它拥有各种基础防护、端口屏蔽、DDos防护,先知计划,势态感知,安骑士等层层防护屏障。在管家婆云平台,我们还在权限控制、日志追踪和数据安全方面设有更为严格的安全防护措施。同时,在企业数据、系统资源方面的存储和备份都还有一套特别的机制,最大限度保障企业数据资源安全。在这里云朵朵就不再详细介绍了!


图片关键词


结语:勒索病毒的出现给身处互联网时代的我们敲响了警钟,一旦麻痹大意被勒索病毒中招则损失惨重,企业所面临的网络信息安全风险不可避免地被成倍放大。防范勒索病毒的终极手段,简言之还是“洁身自好”,也就是说加强企业自身的信息安全建设,积极主动的事前防御,无疑是保护企业信息安全的重中之重。


上管家婆云,让您的系统、数据资源得到最大的安全保障,尽早上云降低安全风险,让您的企业更省钱、更省事!