勒索病毒是黑客通过锁屏、加密文件等方式劫持用户文件并以此敲诈用户钱财的恶意软件。黑客利用系统漏洞或通过网络钓鱼等方式,向受害电脑或服务器植入病毒,从而加密硬盘上的关键数据乃至整个硬盘,然后向受害者索要数额不等的赎金后才予以解密。该病毒性质恶劣、危害极大,一旦感染将给企业带来无法估量的损失!
防止勒索病毒攻击重点是要做好数据安全防范工作,今天秦皇岛用友软件给大家介绍防范勒索病毒的各种措施!
1
做好数据异地备份
●
数据备份是保障数据安全的最后一道措施,即使被病毒感染也有补救方案;而数据备份必须要做到异地备份,这样才能确保数据的安全;异地备份是指将数据备份到移动硬盘、云盘、其他计算机等设备,同时遵循321原则!
-
3个数据备份:至少需要3份数据备份
-
2种存储媒介:需要将这些备份文件存储在至少2种不同的介质中(云盘、移动硬盘等)
-
1份异地备份:至少需要在本地之外的另外地方存储1份完整的异地备份文件
2
避免使用弱密码
●
登陆操作系统的操作员密码、数据库的管理员密码不要使用弱密码,要使用安全策略来强制规定密码长度和复杂性,建议密码长度在12位以上;这样可避免黑客对登陆密码进行暴力破解,对于一个长密码并且复杂的密码,暴力破解成功率大大降低!
3
RDP(远程终端)协议安全保证
●
远程桌面高级设置中需要开启“需要计算机使用网络级别身份验证进行连接”,从而保证RDP(远程终端)协议安全。
4
公网数据库默认端口要修改
●
对于暴露到公网的数据库,需要修改默认的数据库端口,默认的数据库端口经常被扫描,如果数据库密码正好也是弱密码,数据库很有可能会受到攻击破解;建议修改数据库端口为10000以上,这样可减少被扫描的概率;例如端口修改为53488
5
及时更新操作系统补丁
●
目前发现被勒索病毒攻击的操作系统,都是没有更新补丁导致的,勒索病毒大多是利用已知操作系统漏洞进行攻击,所以更新操作系统会大大较少被攻击的概率;
建议使用Windows本身的Update功能更新补丁,不要通过第三方安全软件更新Windows补丁。
6
使用来源可靠的Windows安装盘
●
由于来源不明的操作系统安装文件本身就有可能存在病毒,建议使用微软官方网站下载的安装文件安装操作系统,从源头开始防止病毒感染;例如Win10操作系统可在官方地址下载进行安装;
7
开启Windows防火墙
●
一定要开启防火墙确保网络安全,只需把用友U8用到的端口开放即可;U8主要用到的端口参考安装盘 docs\《用友 U8+ IT 部署方案.pdf》
文章来源:U8服务