企业应该怎样防范勒索病毒攻击?应从哪几个层面入手?

By 西数科技 司法鉴定服务中心病毒防范, , , With 0 comments

企业应该怎样防范勒索病毒攻击?应从哪几个层面入手?

  近年来对于公司的勒索病毒进攻愈来愈多,好像全世界都在被敲诈勒索,遭遇勒索病毒进攻的案例被曝出的也越来越多,勒索病毒攻击者攻击性行为变的愈来愈有目的性和针对性,勒索病毒进攻现已变成世界较大的网络信息安全威协,那么面对佌猖獗的勒索病毒,企业应该怎样防范勒索病毒攻击?应从哪几个层面入手呢?

勒索病毒

  公司应当怎样搞好勒索病毒防范工作,关键从下列多个层面下手:

  1、培养良好的备份文件习惯性,对关键的数据信息和文本文档开展按时非本地备份文件(在备份数据电脑上保证一切正常的状况下,能够根据移动u盘、移动盘、网盘或是外地把金蝶软件账套实体线数据信息开展复制,在其中应用移动u盘、移动盘在复制备份文件数据库查询,必须拔出来移动u盘、移动盘),可应用移动存储设定储存重要数据信息,另外要按时检测储存的备份数据是不是能用。

  2、布署靠谱高品质的服务器防火墙、安装病毒防护终端安全软件,检验程序运行、阻拦异常流量,使杀毒软件维持较新,设定为高强度的安全防范级別。

  3、关注较新的漏洞,立即更新电脑上的终端安全软件,修补较新消息的系统漏洞。

  4、关掉多余的端口号,现阶段发现的绝大多数勒索病毒根据对外开放的RDP端口号开展攻击,假如业务流程上不用应用RDP,提议关掉RDP,以避免网络黑客根据RDP爆破进攻。

  5、塑造职工的防范意识,公司必须经常性给职工开展安全知识教育的学习培训,与职工一起进行安全意识培训、定期检查探讨:

  (1)设定高强度的登陆密码,并且要经常性开展登陆密码的升级,防止应用统一的登陆密码,统一的登陆密码会造成公司几台电脑上被感染的风险,之前西数科技就碰到过一个公司内部网的登陆密码都应用同一个的状况,造成公司内部几台电脑上被敲诈勒索数据加密。

  (2)公司內部程序运行的监管与设定,全部的软件都由程序员统一从正规的网址下载,开展检测服务以后,随后再分发送给公司内部人员,严禁职工自身从不正规的网址下载安装软件。

  (3)公司內部应用的office等软件,要开展安全策略,严禁宏运作,防止一些恶意程序根据宏病毒的方法感染服务器。

  (4)从来路不明的网站下载的一些文本文档,要检测后才可以开启应用,切勿立即双击鼠标运作。

  (5)慎重开启来路不明的电子邮件,避免被垃圾邮件进攻。

  以上则是西数科技给给出的关于企业防范勒索病毒攻击的几点建议,希望对大家有所帮助.西数科技: 司法鉴定/产品质量鉴定/检验检测/数据恢复专家. 4006184118