勒索病毒是黑客通過鎖屏、加密文件等方式劫持用戶文件并以此敲詐用戶錢財?shù)膼阂廛浖?。黑客利用系統(tǒng)漏洞或通過網(wǎng)絡釣魚等方式,向受害電腦或服務器植入病毒,從而加密硬盤上的關鍵數(shù)據(jù)乃至整個硬盤,然后向受害者索要數(shù)額不等的贖金后才予以解密。該病毒性質惡劣、危害極大,一旦感染將給企業(yè)帶來無法估量的損失!
防止勒索病毒攻擊重點是要做好數(shù)據(jù)安全防范工作,今天天津用友給大家介紹防范勒索病毒的各種措施!
1
做好數(shù)據(jù)異地備份
●
數(shù)據(jù)備份是保障數(shù)據(jù)安全的最后一道措施,即使被病毒感染也有補救方案;而數(shù)據(jù)備份必須要做到異地備份,這樣才能確保數(shù)據(jù)的安全;異地備份是指將數(shù)據(jù)備份到移動硬盤、云盤、其他計算機等設備,同時遵循321原則!
-
3個數(shù)據(jù)備份:至少需要3份數(shù)據(jù)備份
-
2種存儲媒介:需要將這些備份文件存儲在至少2種不同的介質中(云盤、移動硬盤等)
-
1份異地備份:至少需要在本地之外的另外地方存儲1份完整的異地備份文件
2
避免使用弱密碼
●
登陸操作系統(tǒng)的操作員密碼、數(shù)據(jù)庫的管理員密碼不要使用弱密碼,要使用安全策略來強制規(guī)定密碼長度和復雜性,建議密碼長度在12位以上;這樣可避免黑客對登陸密碼進行暴力破解,對于一個長密碼并且復雜的密碼,暴力破解成功率大大降低!
3
RDP(遠程終端)協(xié)議安全保證
●
遠程桌面高級設置中需要開啟“需要計算機使用網(wǎng)絡級別身份驗證進行連接”,從而保證RDP(遠程終端)協(xié)議安全。
4
公網(wǎng)數(shù)據(jù)庫默認端口要修改
●
對于暴露到公網(wǎng)的數(shù)據(jù)庫,需要修改默認的數(shù)據(jù)庫端口,默認的數(shù)據(jù)庫端口經(jīng)常被掃描,如果數(shù)據(jù)庫密碼正好也是弱密碼,數(shù)據(jù)庫很有可能會受到攻擊破解;建議修改數(shù)據(jù)庫端口為10000以上,這樣可減少被掃描的概率;例如端口修改為53488
5
及時更新操作系統(tǒng)補丁
●
目前發(fā)現(xiàn)被勒索病毒攻擊的操作系統(tǒng),都是沒有更新補丁導致的,勒索病毒大多是利用已知操作系統(tǒng)漏洞進行攻擊,所以更新操作系統(tǒng)會大大較少被攻擊的概率;
建議使用Windows本身的Update功能更新補丁,不要通過第三方安全軟件更新Windows補丁。
6
使用來源可靠的Windows安裝盤
●
由于來源不明的操作系統(tǒng)安裝文件本身就有可能存在病毒,建議使用微軟官方網(wǎng)站下載的安裝文件安裝操作系統(tǒng),從源頭開始防止病毒感染;例如Win10操作系統(tǒng)可在官方地址下載進行安裝;
7
開啟Windows防火墻
●
一定要開啟防火墻確保網(wǎng)絡安全,只需把用友U8用到的端口開放即可;U8主要用到的端口參考安裝盤 docs\《用友 U8+ IT 部署方案.pdf》
文章來源:U8服務