今天接到一個客戶的數據庫被 eking勒索病毒加密, 破壞不算嚴重, 總體恢復率99% 滿足需求。
對於企業電腦 要做到以下幾點 防止被加密。
勒索病毒防御措施
針對勒索病毒的危害,個人用戶和企業用戶應做到以下防御。
一、個人用戶的防御措施
1、瀏覽網頁時提高警惕,不下載可疑文件,警惕偽裝為瀏覽器更新或者flash更新的病毒。
2、安裝殺毒軟件,保持監控開啟,及時升級病毒庫。
3、安裝防勒索軟件,防御未知勒索病毒。
4、不打開可疑郵件附件,不點擊可疑郵件中的鏈接。
5、及時更新系統補丁,防止受到漏洞攻擊。
6、備份重要文件,建議采用 本地備份+脫機隔離備份+雲端備份 。
二、企業用戶的防御措施
1、系統漏洞攻擊
防御措施:
(1)及時更新系統補丁,防止攻擊者通過漏洞入侵系統。
(2)安裝補丁不方便的組織,可安裝網絡版安全軟件,對局域網中的機器統一打補丁。
(3)在不影響業務的前提下,將危險性較高的,容易被漏洞利用的端口修改為其它端口號。如139 、445端口。如果不使用,可直接關閉高危端口,降低被漏洞攻擊的風險。
2、遠程訪問弱口令攻擊
防御措施:
(1)使用復雜密碼
(2)更改遠程訪問的默認端口號,改為其它端口號
(3)禁用系統默認遠程訪問,使用其它遠程管理軟件
3、釣魚郵件攻擊
防御措施:
(1)安裝殺毒軟件,保持監控開啟,及時更新病毒庫
(2)如果業務不需要,建議關閉office宏,powershell腳本等
(3)開啟顯示文件擴展名
(4)不打開可疑的郵件附件
(5)不點擊郵件中的可疑鏈接
4、web服務漏洞和弱口令攻擊
防御措施:
(1)及時更新web服務器組件,及時安裝軟件補丁
(2)web服務不要使用弱口令和默認密碼
5、數據庫漏洞和弱口令攻擊
防御措施:
(1)更改數據庫軟件默認端口
(2)限制遠程訪問數據庫
(3)數據庫管理密碼不要使用弱口令
(4)及時更新數據庫管理軟件補丁
(5)及時備份數據庫
