近期工作发现国外某大型燃油企业遭到勒索病毒攻击被迫停止业务,经济损失巨大。为应对勒索病毒攻击,现提示如下:
1. 及时修复系统漏洞,做好日常安全运维。
2. 采用高强度密码,杜绝弱口令,增加勒索病毒入侵难度。
3. 定期备份重要资料,建议使用单独的文件服务器对备份文件进行隔离存储。
4. 加强安全配置提高安全基线,建议内网中关闭不必要的网络端口,降低横向移动的风险,如3389、445、139、135等不用的高危端口。
5. 关闭不必要的文件共享,禁用对共享文件夹的匿名访问。
6. 提高相关人员安全意识,不点击来源不明的邮件,不下载安装来历不明软件,不点击可疑链接。
7. 在终端和服务器上部署专业杀毒软件,并及时更新病毒库。
8. 对没有联网需求服务器的访问进行权限控制,防止外网服务器被入侵后作为跳板进行横向移动。
