勒索病毒預(yù)防措施

1

檢測(cè)和分析

建議上一些流量采集分析系統(tǒng)針對(duì)內(nèi)網(wǎng)東西南北流量進(jìn)行分析檢測(cè)+終端檢測(cè)響應(yīng)系統(tǒng)，及時(shí)發(fā)現(xiàn)內(nèi)網(wǎng)中存在的勒索病毒攻擊，迅速處理，針對(duì)的進(jìn)行查殺和終端隔離，避免爆發(fā)進(jìn)行數(shù)據(jù)加密和資源的破壞。

2

弱口令 

避免弱口令，避免多個(gè)系統(tǒng)使用同一個(gè)口令，針對(duì)系統(tǒng)的密碼在設(shè)定的時(shí)候滿(mǎn)足復(fù)雜性要求，定期修改密碼，不得有重復(fù)的。

3

應(yīng)用和服務(wù)的管控限制 

終端：關(guān)閉Windows共享服務(wù)，遠(yuǎn)程桌面控制等不必要的服務(wù)。

網(wǎng)絡(luò)：防火墻做好應(yīng)用控制，關(guān)閉互聯(lián)網(wǎng)訪(fǎng)問(wèn)。

4

漏洞管理 

定期進(jìn)行漏掃，發(fā)現(xiàn)存在問(wèn)題，及時(shí)打上補(bǔ)丁、修復(fù)漏洞，包含操作系統(tǒng)和應(yīng)用系統(tǒng)。

5

殺毒軟件

必須要有一款殺毒軟件進(jìn)行防護(hù)，定期掃描殺毒，確認(rèn)是否存在異常風(fēng)險(xiǎn)。

6

數(shù)據(jù)備份

對(duì)重要的數(shù)據(jù)文件定期進(jìn)行非本地備份，本地備份一旦出現(xiàn)問(wèn)題全部數(shù)據(jù)不可用，推薦可以使用一些專(zhuān)業(yè)的備份系統(tǒng)，比如CDP。

7

安全意識(shí)宣傳

不使用不明來(lái)歷的U盤(pán)、移動(dòng)硬盤(pán)等存儲(chǔ)設(shè)備，這些很有可能會(huì)攜帶病毒體。

不要點(diǎn)擊來(lái)源不明的郵件以及附件，郵件也是傳播最頻繁的方式之一，重視可使用一些郵件網(wǎng)關(guān)進(jìn)行過(guò)濾。

不要接入公共網(wǎng)絡(luò)也不允許內(nèi)部網(wǎng)絡(luò)接入來(lái)歷不明外網(wǎng)PC，接入網(wǎng)絡(luò)就存在風(fēng)險(xiǎn)，不明網(wǎng)絡(luò)和不明訪(fǎng)客PC的接入需要謹(jǐn)慎和管控。

變種勒索病毒解決方案

  在實(shí)際案例中有可能內(nèi)網(wǎng)還存在著其他中了勒索病毒的主機(jī)。特別是出現(xiàn)藍(lán)屏現(xiàn)象的內(nèi)網(wǎng)，可能有些中了勒索病毒的主機(jī)還沒(méi)有被發(fā)現(xiàn)，因?yàn)樗{(lán)屏一般意味著勒索病毒還沒(méi)有完全的漏洞利用成功，后面可能還會(huì)出現(xiàn)主機(jī)藍(lán)屏事件，會(huì)對(duì)業(yè)務(wù)系統(tǒng)造成極大的隱患。

  所以對(duì)于勒索病毒的防御不能只是出現(xiàn)一例解決一例，重裝系統(tǒng)完事，解決已知中勒索病毒的主機(jī)是第一步，要進(jìn)行持續(xù)的監(jiān)視和安全隔離。根據(jù)時(shí)間的場(chǎng)景，分為臨時(shí)和長(zhǎng)期的解讀方案。