說實(shí)話這是一個(gè)很大的網(wǎng)絡(luò)安全議題�,因?yàn)槲易约河H身經(jīng)歷過企業(yè)的服務(wù)器中勒索病毒���,那種滋味真的不好受�。一邊用戶在催促系統(tǒng)什么時(shí)候可以恢復(fù),另一邊領(lǐng)導(dǎo)又在問處理得如何了��?自己還要不斷地想辦法把數(shù)據(jù)還原�,搞到最后不得不承認(rèn)數(shù)據(jù)存在丟失�。說實(shí)話,中了勒索病毒就算給贖金能把數(shù)據(jù)還原回來的概率也不高�����。因?yàn)槲耶?dāng)時(shí)也找別人做過數(shù)據(jù)還原��,一開始都是開很高的價(jià)�����,后來總算談妥了價(jià)錢,得到的最后回復(fù)是還原不了。這是不是很悲哀��?今天結(jié)合我個(gè)人的經(jīng)歷想淺談一下企業(yè)如何防勒索病毒����。1、做好數(shù)據(jù)備份。這一點(diǎn)非常重要,無論什么時(shí)候都要做好數(shù)據(jù)備份���。而且要做好異機(jī)備份。如果有條件還可以做異地備份,備份策略可以是完全備份和差異備份相搭配。如果是虛擬機(jī)除了定期做快照外,最后也定期做一次導(dǎo)出備份���。我們可以使用移動(dòng)硬盤存儲(chǔ)一份數(shù)據(jù)。當(dāng)然如果經(jīng)濟(jì)條件好的情況也可以買磁帶柜,每天或每周把磁帶抽出來另存�����。再或者買多幾臺(tái)NAS用于存放備份數(shù)據(jù)�����,總之防勒索病毒數(shù)據(jù)備份是一定要放在第一位����。在允許丟失數(shù)據(jù)的范圍內(nèi)做好每一備份���。2����、系統(tǒng)安裝最新的補(bǔ)丁。系統(tǒng)打補(bǔ)丁是很多IT工程師不愿意做的事,或者是覺得打補(bǔ)丁不重要。打補(bǔ)丁要重啟應(yīng)用程序和操作系統(tǒng)�,覺得太麻煩了不想做����。但我想說勒索病毒最喜歡的就是管理員的懶惰���。IT工程師越懶惰被攻破的機(jī)會(huì)越大�。所以是新系統(tǒng)還是舊系統(tǒng)必然要時(shí)刻記住安裝系統(tǒng)補(bǔ)丁。當(dāng)然在打補(bǔ)丁之前也需要提前備份一下數(shù)據(jù),以免因系統(tǒng)更新導(dǎo)致系統(tǒng)發(fā)生故障�。如果是linux系統(tǒng)也要及時(shí)打補(bǔ)丁或者對(duì)系統(tǒng)的一些高危權(quán)限進(jìn)行弱化處理���。3�、 安裝防毒軟件�。這個(gè)是老生常談的話題了,防毒軟件目前基本上是每臺(tái)設(shè)備必須安裝的軟件。雖然windows 個(gè)人電腦帶了一款防病毒軟件,可以直接使用windows自帶的也可以安裝第三方的�����,但是要記得windows服務(wù)器系統(tǒng)是不帶防病毒軟件的��,所以一定要記得安裝�����。4、保護(hù)好活動(dòng)目錄(AD)。為什么說活動(dòng)目錄很重要,因?yàn)槲矣H身經(jīng)歷過活動(dòng)目錄的管理員賬號(hào)被破了��,然后通過域管理員賬號(hào)登錄了整個(gè)公司的大部分服務(wù)器和PC�,把所有的文件都加密了����。當(dāng)時(shí)就覺得活動(dòng)目錄管理員賬號(hào)就像是一把萬能的鑰匙,只要加了域的服務(wù)器和個(gè)人電腦都是很輕易就可以登錄的�。那如何保護(hù)活動(dòng)目錄�?首先要設(shè)置復(fù)雜的密碼�����,強(qiáng)制性要求設(shè)置復(fù)雜度高的密碼�。其次��,對(duì)于過時(shí)的系統(tǒng)要及時(shí)升級(jí)到最新的操作系統(tǒng)��。5、禁用非必要的端口���。其實(shí)最危險(xiǎn)的事情莫過于把系統(tǒng)的端口開得最多。80��、443�����、21����、22��、23����、3389等常見的端口一一敞開�,這是十分之危險(xiǎn)的。如果非必要還是要把一些不常見的端口關(guān)閉或者修改默認(rèn)端口會(huì)安全一些����。如果一定要開放某些端口,并且局域網(wǎng)有劃分VLAN的情況�,也可以在交換機(jī)做ACL策略對(duì)系統(tǒng)的防護(hù)�。6�、部署網(wǎng)絡(luò)防火墻。懂的人都會(huì)說防火墻是內(nèi)網(wǎng)和外網(wǎng)的一道防護(hù)墻���,在一些情況下也確實(shí)是這樣,當(dāng)你安裝有防火墻的時(shí)候你才會(huì)發(fā)現(xiàn)有多少人在掃描你公司網(wǎng)絡(luò)的端口和漏洞���。看到之后你會(huì)被驚訝到的。感覺防火墻默默地幫我們擋下了一切����。7��、規(guī)范員工上網(wǎng)行為管理�����。其實(shí)有一個(gè)很經(jīng)典的名言叫:“不怕神一樣的對(duì)手,最怕豬一樣的隊(duì)友”���。其實(shí)這句話用在公司的網(wǎng)絡(luò)安全管理也有點(diǎn)貼切。我們不怕外面的黑客����,就是怕同事把黑客請(qǐng)進(jìn)來��。亂上一些不明來歷的網(wǎng)站和亂下載,結(jié)果給黑客留了一個(gè)后門��??上攵依镆惶煊幸粋€(gè)賊在坐著�����,那是多么可怕呀�����。所以規(guī)范員工的上網(wǎng)行為是非常之有必要的。如果經(jīng)濟(jì)條件允許的情況下,買硬件式的上網(wǎng)行為管理設(shè)備���,可以按部門或者員工賬號(hào)設(shè)置統(tǒng)一的行為策略。如果經(jīng)濟(jì)條件一般,那可以直接利用防火墻設(shè)備做一些設(shè)置也能達(dá)到一定的行為管理效果。
該文章在 2024/3/30 0:08:02 編輯過
400 186 1886
