勒索病毒預(yù)防措施

1

檢測和分析

建議上一些流量采集分析系統(tǒng)針對內(nèi)網(wǎng)東西南北流量進(jìn)行分析檢測+終端檢測響應(yīng)系統(tǒng)，及時發(fā)現(xiàn)內(nèi)網(wǎng)中存在的勒索病毒攻擊，迅速處理，針對的進(jìn)行查殺和終端隔離，避免爆發(fā)進(jìn)行數(shù)據(jù)加密和資源的破壞。

2

弱口令 

避免弱口令，避免多個系統(tǒng)使用同一個口令，針對系統(tǒng)的密碼在設(shè)定的時候滿足復(fù)雜性要求，定期修改密碼，不得有重復(fù)的。

3

應(yīng)用和服務(wù)的管控限制 

終端：關(guān)閉Windows共享服務(wù)，遠(yuǎn)程桌面控制等不必要的服務(wù)。

網(wǎng)絡(luò)：防火墻做好應(yīng)用控制，關(guān)閉互聯(lián)網(wǎng)訪問。

4

漏洞管理 

定期進(jìn)行漏掃，發(fā)現(xiàn)存在問題，及時打上補(bǔ)丁、修復(fù)漏洞，包含操作系統(tǒng)和應(yīng)用系統(tǒng)。

5

殺毒軟件

必須要有一款殺毒軟件進(jìn)行防護(hù)，定期掃描殺毒，確認(rèn)是否存在異常風(fēng)險。

6

數(shù)據(jù)備份

對重要的數(shù)據(jù)文件定期進(jìn)行非本地備份，本地備份一旦出現(xiàn)問題全部數(shù)據(jù)不可用，推薦可以使用一些專業(yè)的備份系統(tǒng)，比如CDP。

7

安全意識宣傳

不使用不明來歷的U盤、移動硬盤等存儲設(shè)備，這些很有可能會攜帶病毒體。

不要點(diǎn)擊來源不明的郵件以及附件，郵件也是傳播最頻繁的方式之一，重視可使用一些郵件網(wǎng)關(guān)進(jìn)行過濾。

不要接入公共網(wǎng)絡(luò)也不允許內(nèi)部網(wǎng)絡(luò)接入來歷不明外網(wǎng)PC，接入網(wǎng)絡(luò)就存在風(fēng)險，不明網(wǎng)絡(luò)和不明訪客PC的接入需要謹(jǐn)慎和管控。

變種勒索病毒解決方案

  在實(shí)際案例中有可能內(nèi)網(wǎng)還存在著其他中了勒索病毒的主機(jī)。特別是出現(xiàn)藍(lán)屏現(xiàn)象的內(nèi)網(wǎng)，可能有些中了勒索病毒的主機(jī)還沒有被發(fā)現(xiàn)，因?yàn)樗{(lán)屏一般意味著勒索病毒還沒有完全的漏洞利用成功，后面可能還會出現(xiàn)主機(jī)藍(lán)屏事件，會對業(yè)務(wù)系統(tǒng)造成極大的隱患。

  所以對于勒索病毒的防御不能只是出現(xiàn)一例解決一例，重裝系統(tǒng)完事，解決已知中勒索病毒的主機(jī)是第一步，要進(jìn)行持續(xù)的監(jiān)視和安全隔離。根據(jù)時間的場景，分為臨時和長期的解讀方案。