啟用和維護安全與監(jiān)控工具:確保反惡意軟件、防火墻等安全軟件保持最新狀態(tài)。
良好的設(shè)備衛(wèi)生:僅從可靠來源和官方網(wǎng)站安裝軟件,避免使用不受保護的可移動設(shè)備。
維護良好的用戶實踐:使用強密碼并定期重置,避免對日常業(yè)務(wù)使用具有管理員權(quán)限的賬戶。關(guān)閉不必要的服務(wù)和端口:包括不必要的遠程訪問服務(wù)(如3389端口、22端口),以及不必要的局域網(wǎng)共享端口(如135、139、445)。
實施嚴(yán)格的訪問控制機制:限制用戶對系統(tǒng)和數(shù)據(jù)的訪問權(quán)限,并監(jiān)測和審計用戶的行為。部署日志審計系統(tǒng):用于調(diào)查取證和攻擊溯源,建議在重要服務(wù)器和關(guān)鍵網(wǎng)絡(luò)設(shè)備上啟用日志審計功能。
設(shè)置容災(zāi)策略:建立容災(zāi)環(huán)境,設(shè)置雙中心數(shù)據(jù)復(fù)制備份策略,以防止數(shù)據(jù)丟失。
事后系統(tǒng)加固方法
評估風(fēng)險與數(shù)據(jù)恢復(fù):優(yōu)先核查是否有可用的備份數(shù)據(jù)(本地備份、異地備份或云備份),若備份完整且未被感染,可通過備份直接恢復(fù)數(shù)據(jù)。
不要刪除勒索病毒文件及加密提示彈窗:截圖保存勒索信息(如贖金金額、支付方式、聯(lián)系渠道);留存服務(wù)器日志(如系統(tǒng)日志、訪問日志、進程日志),記錄攻擊發(fā)生時間、加密文件類型、系統(tǒng)異常表現(xiàn),這些證據(jù)將為后續(xù)溯源、報案提供關(guān)鍵支撐。
加強防護:重裝系統(tǒng)后需更新系統(tǒng)補丁,并安裝殺毒軟件和更新殺毒軟件的病毒庫到最新版本。
安全加固:對應(yīng)用系統(tǒng)進行安全加固,包括代碼審計、漏洞修復(fù)、輸入驗證等,避免使用存在已知漏洞的第三方組件或庫,及時更新和替換這些組件。
制定數(shù)據(jù)恢復(fù)計劃:包括數(shù)據(jù)備份策略、恢復(fù)流程、恢復(fù)時間目標(biāo)(RTO)和恢復(fù)點目標(biāo)(RPO)等。定期進行數(shù)據(jù)恢復(fù)演練,確保在發(fā)生安全事件時能夠迅速恢復(fù)。
同創(chuàng)雙子提供了一站式網(wǎng)絡(luò)安全與運維服務(wù),包括安全防護、運維管理、應(yīng)急響應(yīng)和合規(guī)支撐。通過7×24小時的安全監(jiān)控中心(SOC)和分布式探針,實現(xiàn)全網(wǎng)流量可視化,聯(lián)動全球威脅情報庫,第一時間預(yù)警新型勒索軟件 。
這有助于企業(yè)在遭受勒索病毒攻擊后迅速響應(yīng)和恢復(fù),同時增強整體的安全防護能力。
專注數(shù)字化方案建設(shè),推動智慧企業(yè)生態(tài)圈的升級發(fā)展