說實話這是一個很大的網(wǎng)絡安全議題����,因為我自己親身經歷過企業(yè)的服務器中勒索病毒,那種滋味真的不好受�����。一邊用戶在催促系統(tǒng)什么時候可以恢復��,另一邊領導又在問處理得如何了�����?自己還要不斷地想辦法把數(shù)據(jù)還原��,搞到最后不得不承認數(shù)據(jù)存在丟失�����。說實話�,中了勒索病毒就算給贖金能把數(shù)據(jù)還原回來的概率也不高。因為我當時也找別人做過數(shù)據(jù)還原���,一開始都是開很高的價���,后來總算談妥了價錢,得到的最后回復是還原不了����。這是不是很悲哀?今天結合我個人的經歷想淺談一下企業(yè)如何防勒索病毒���。1�����、做好數(shù)據(jù)備份��。這一點非常重要�����,無論什么時候都要做好數(shù)據(jù)備份����。而且要做好異機備份��。如果有條件還可以做異地備份�,備份策略可以是完全備份和差異備份相搭配��。如果是虛擬機除了定期做快照外�,最后也定期做一次導出備份����。我們可以使用移動硬盤存儲一份數(shù)據(jù)。當然如果經濟條件好的情況也可以買磁帶柜��,每天或每周把磁帶抽出來另存����。再或者買多幾臺NAS用于存放備份數(shù)據(jù),總之防勒索病毒數(shù)據(jù)備份是一定要放在第一位���。在允許丟失數(shù)據(jù)的范圍內做好每一備份�����。2���、系統(tǒng)安裝最新的補丁。系統(tǒng)打補丁是很多IT工程師不愿意做的事��,或者是覺得打補丁不重要。打補丁要重啟應用程序和操作系統(tǒng)�����,覺得太麻煩了不想做��。但我想說勒索病毒最喜歡的就是管理員的懶惰�����。IT工程師越懶惰被攻破的機會越大�。所以是新系統(tǒng)還是舊系統(tǒng)必然要時刻記住安裝系統(tǒng)補丁��。當然在打補丁之前也需要提前備份一下數(shù)據(jù)����,以免因系統(tǒng)更新導致系統(tǒng)發(fā)生故障。如果是linux系統(tǒng)也要及時打補丁或者對系統(tǒng)的一些高危權限進行弱化處理�。3、 安裝防毒軟件���。這個是老生常談的話題了�����,防毒軟件目前基本上是每臺設備必須安裝的軟件�����。雖然windows 個人電腦帶了一款防病毒軟件���,可以直接使用windows自帶的也可以安裝第三方的����,但是要記得windows服務器系統(tǒng)是不帶防病毒軟件的��,所以一定要記得安裝����。4、保護好活動目錄(AD)����。為什么說活動目錄很重要,因為我親身經歷過活動目錄的管理員賬號被破了�,然后通過域管理員賬號登錄了整個公司的大部分服務器和PC,把所有的文件都加密了���。當時就覺得活動目錄管理員賬號就像是一把萬能的鑰匙�,只要加了域的服務器和個人電腦都是很輕易就可以登錄的。那如何保護活動目錄�����?首先要設置復雜的密碼�,強制性要求設置復雜度高的密碼。其次��,對于過時的系統(tǒng)要及時升級到最新的操作系統(tǒng)����。5���、禁用非必要的端口��。其實最危險的事情莫過于把系統(tǒng)的端口開得最多�。80���、443��、21�、22���、23�、3389等常見的端口一一敞開,這是十分之危險的����。如果非必要還是要把一些不常見的端口關閉或者修改默認端口會安全一些。如果一定要開放某些端口��,并且局域網(wǎng)有劃分VLAN的情況�����,也可以在交換機做ACL策略對系統(tǒng)的防護����。6、部署網(wǎng)絡防火墻��。懂的人都會說防火墻是內網(wǎng)和外網(wǎng)的一道防護墻�����,在一些情況下也確實是這樣����,當你安裝有防火墻的時候你才會發(fā)現(xiàn)有多少人在掃描你公司網(wǎng)絡的端口和漏洞���。看到之后你會被驚訝到的����。感覺防火墻默默地幫我們擋下了一切。7�����、規(guī)范員工上網(wǎng)行為管理�。其實有一個很經典的名言叫:“不怕神一樣的對手��,最怕豬一樣的隊友”��。其實這句話用在公司的網(wǎng)絡安全管理也有點貼切�。我們不怕外面的黑客,就是怕同事把黑客請進來�。亂上一些不明來歷的網(wǎng)站和亂下載,結果給黑客留了一個后門�。可想而知��,家里一天有一個賊在坐著�,那是多么可怕呀����。所以規(guī)范員工的上網(wǎng)行為是非常之有必要的����。如果經濟條件允許的情況下,買硬件式的上網(wǎng)行為管理設備����,可以按部門或者員工賬號設置統(tǒng)一的行為策略。如果經濟條件一般�,那可以直接利用防火墻設備做一些設置也能達到一定的行為管理效果。
該文章在 2024/3/30 0:08:02 編輯過
400 186 1886
