发布时间:2022-12-15 12:05:00 访问数:1126
伴随着巨大的经济利益和较低的攻击成本,勒索产业进入蓬勃发展的阶段,各大企业的数据泄露、勒索病毒、挖矿等安全事件频发,2022年发生了170多起超大型企业勒索安全事件,直接损失高达8万亿美元。
勒索病毒,主要以邮件、程序木马、网页挂马的形式进行传播,该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。病毒利用各种加密算法对文件进行加密,且一旦被病毒攻击,会带来无法估量的损失,影响业务系统正常使用。为尽量减小损失,请大家务必高度重视。
勒索病毒主要防范措施
一、做好备份一定要做到数据异地备份!!!
异地备份是指将数据备份到移动硬盘(U盘)、云盘、其他计算机等设备,同时遵循以下原则:
1、备份文件拷贝到移动硬盘(U盘)完成后,一定要从计算机中拔出。
2、保存三份及以上备份,并定期进行备份数据恢复性验证,保证备份数据有效。
二、避免弱密码停止使用弱密码,要使用安全策略来强制规定密码长度和复杂性,建议密码长度在12位以上。
特别是操作系统口令、数据库口令、产品口令。
三、关闭或限制非应用访问端口遵循非必要不开放原则,特别是远程桌面端口3389和数据库端口1433,如果可以的话,尽量在网络层配置允许访问的具体IP。
四 、及时更新操作系统及数据库补丁尽量不要再使用windows2016及SQL2019以下版本。
及时安装操作系统系统及数据库补丁,特别是安全补丁,通过windows本身的Update功能,不要通过第三方安全软件更新Windows补丁。
五、 安装杀毒软件在终端部署火绒、360等杀毒软件,对勒索病毒进行检测和查杀。
六、建议升级建议直接升级为云产品,或购买带有云备份、安全防御的公有云主机产品,如畅云管家。
