-
13580762200/13725734438/18028990096
13580762200/13725734438/18028990096
?在這個(gè)信息化的時(shí)代,網(wǎng)絡(luò)成為了我們工作中必不可少的部分。但是網(wǎng)絡(luò)安全的威脅也時(shí)刻潛伏在我們身邊。最近廣東網(wǎng)絡(luò)安全服務(wù)商收到一位企業(yè)客戶的求助:他們的服務(wù)器中了勒索病毒,導(dǎo)致多個(gè)門店的銷售系統(tǒng)無(wú)法登錄,所有數(shù)據(jù)無(wú)法查看,導(dǎo)致業(yè)務(wù)中斷。業(yè)務(wù)中斷、顧客流失,中了勒索病毒怎么解決呢?數(shù)據(jù)要怎么恢復(fù)呢?
勒索病毒是通過(guò)高強(qiáng)度不可逆的加密算法加密數(shù)據(jù),因此絕大部分勒索病毒數(shù)據(jù)無(wú)法恢復(fù),少量的病毒類型可通過(guò)破解文件頭或讀取磁盤卷影恢復(fù)數(shù)據(jù),具體方法可找專業(yè)的數(shù)據(jù)恢復(fù)廠商解密,而企業(yè)所需要做的是對(duì)此類型的安全事件及時(shí)響應(yīng),隔離風(fēng)險(xiǎn)主機(jī)控制病毒擴(kuò)散,減小損失。
一、做應(yīng)急處置和臨時(shí)安全加固:確認(rèn)中毒機(jī)器數(shù)量,對(duì)中毒的設(shè)備進(jìn)行隔離(斷掉網(wǎng)線以免內(nèi)網(wǎng)橫向傳播),評(píng)估此次傳播風(fēng)險(xiǎn)。
二、如病毒還在爆發(fā),內(nèi)網(wǎng)主機(jī)大量出現(xiàn)藍(lán)屏現(xiàn)象,臨時(shí)的解決方案是在交換機(jī)上過(guò)濾訪問(wèn),禁止病毒在內(nèi)網(wǎng)通過(guò)上述端口進(jìn)行傳播。
三、然后通過(guò)安全終端進(jìn)行一臺(tái)臺(tái)主機(jī)病毒查殺。一般來(lái)說(shuō)二層交換機(jī)下面也不能實(shí)現(xiàn)隔離,也很難及時(shí)發(fā)現(xiàn)內(nèi)網(wǎng)勒索病毒爆發(fā)的情況。還是建議對(duì)出現(xiàn)問(wèn)題的主機(jī)以及同一個(gè)域中的主機(jī)進(jìn)行全面的檢測(cè)。
四、企業(yè)內(nèi)部自己不知道怎么處理的情況下,及時(shí)尋找專業(yè)的安全服務(wù)商來(lái)處理。安全服務(wù)商可以協(xié)調(diào)設(shè)備協(xié)助客戶恢復(fù)業(yè)務(wù),保障業(yè)務(wù)安全。
五、最重要的是對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)安全建設(shè)進(jìn)行加固,做好防范措施,做好勒索病毒加固方案,進(jìn)行安全及信息化建設(shè)。企業(yè)需要先梳理企業(yè)網(wǎng)絡(luò)目前的情況,給出必要的參數(shù)指標(biāo)。在維持業(yè)務(wù)架構(gòu)不變,建設(shè)網(wǎng)絡(luò)安全體系,進(jìn)行安全加固。安全建設(shè)具體建議如下。
1、互聯(lián)網(wǎng)接入?yún)^(qū)域:部署下一代防火墻(基礎(chǔ)級(jí)),全網(wǎng)行為管理設(shè)備等。實(shí)現(xiàn)公司網(wǎng)絡(luò)與互聯(lián)網(wǎng)安全邊界的建立,同時(shí)對(duì)內(nèi)部員工登陸網(wǎng)絡(luò)進(jìn)行身份認(rèn)證、流量于應(yīng)用管控,流量審計(jì)。
2、安全管理區(qū):部署移動(dòng)安全接入設(shè)備,威脅檢測(cè)系統(tǒng)設(shè)備。如企業(yè)具有遠(yuǎn)程辦公需求,遠(yuǎn)程辦公需要通過(guò)SSL加密安全接入。同時(shí)為應(yīng)對(duì)持續(xù)性的網(wǎng)絡(luò)攻擊,網(wǎng)絡(luò)環(huán)境需具備對(duì)高級(jí)威脅的持續(xù)響應(yīng)。
3、辦公區(qū):部署終端響應(yīng)系統(tǒng)。實(shí)現(xiàn)殺毒、微隔離終端、聯(lián)動(dòng)防火墻。
4、服務(wù)器區(qū):部署下一代防火墻(增強(qiáng)級(jí)),部署終端響應(yīng)系統(tǒng)等。將辦公區(qū)域與服務(wù)器區(qū)做邊界隔離,服務(wù)器不會(huì)因?yàn)檗k公人員電腦不規(guī)范使用感染病毒而被橫向感染。
5、可以購(gòu)買網(wǎng)絡(luò)安全保險(xiǎn),網(wǎng)絡(luò)安全保險(xiǎn)可以針對(duì)勒索病毒等進(jìn)行賠付,減少企業(yè)損失。
廣東網(wǎng)絡(luò)安全服務(wù)商廣東藍(lán)訊智能科技與深信服等安全廠商合作多年,可以為企業(yè)用戶解決勒索病毒處理,幫助企業(yè)恢復(fù)數(shù)據(jù),同時(shí)為企業(yè)用戶提供勒索病毒加固方案以及網(wǎng)絡(luò)安全建設(shè),歡迎來(lái)電咨詢,咨詢電話:18028990096.
全球領(lǐng)先的企業(yè)智能化解決方案供應(yīng)商,由前微軟美國(guó)總部核心研發(fā)團(tuán)隊(duì)成員及移動(dòng)互聯(lián)網(wǎng)行業(yè)專家在美國(guó)西雅圖創(chuàng)立獲得了微軟創(chuàng)投的扶持以及晨興資本、IDG資本、天創(chuàng)資本等國(guó)際頂級(jí)風(fēng)投機(jī)構(gòu)的投資。安全高效的幫助您的企業(yè)移動(dòng)化,讓企業(yè)安全邁進(jìn)移動(dòng)智能時(shí)代
掃描二維碼關(guān)注微信公眾號(hào),獲得更多資訊:
Copyright ? 2018 廣東藍(lán)訊智能科技有限公司 主營(yíng)地址:東莞 · 深圳 · 廣州 · 惠州 · 珠海 · 武漢 · 成都 · 上海 · 蘇州 · 香港 · 臺(tái)灣
