-
13580762200/13725734438/18028990096
13580762200/13725734438/18028990096
?在這個信息化的時代,網絡成為了我們工作中必不可少的部分。但是網絡安全的威脅也時刻潛伏在我們身邊。最近廣東網絡安全服務商收到一位企業客戶的求助:他們的服務器中了勒索病毒,導致多個門店的銷售系統無法登錄,所有數據無法查看,導致業務中斷。業務中斷、顧客流失,中了勒索病毒怎么解決呢?數據要怎么恢復呢?
勒索病毒是通過高強度不可逆的加密算法加密數據,因此絕大部分勒索病毒數據無法恢復,少量的病毒類型可通過破解文件頭或讀取磁盤卷影恢復數據,具體方法可找專業的數據恢復廠商解密,而企業所需要做的是對此類型的安全事件及時響應,隔離風險主機控制病毒擴散,減小損失。
一、做應急處置和臨時安全加固:確認中毒機器數量,對中毒的設備進行隔離(斷掉網線以免內網橫向傳播),評估此次傳播風險。
二、如病毒還在爆發,內網主機大量出現藍屏現象,臨時的解決方案是在交換機上過濾訪問,禁止病毒在內網通過上述端口進行傳播。
三、然后通過安全終端進行一臺臺主機病毒查殺。一般來說二層交換機下面也不能實現隔離,也很難及時發現內網勒索病毒爆發的情況。還是建議對出現問題的主機以及同一個域中的主機進行全面的檢測。
四、企業內部自己不知道怎么處理的情況下,及時尋找專業的安全服務商來處理。安全服務商可以協調設備協助客戶恢復業務,保障業務安全。
五、最重要的是對企業內部網絡安全建設進行加固,做好防范措施,做好勒索病毒加固方案,進行安全及信息化建設。企業需要先梳理企業網絡目前的情況,給出必要的參數指標。在維持業務架構不變,建設網絡安全體系,進行安全加固。安全建設具體建議如下。
1、互聯網接入區域:部署下一代防火墻(基礎級),全網行為管理設備等。實現公司網絡與互聯網安全邊界的建立,同時對內部員工登陸網絡進行身份認證、流量于應用管控,流量審計。
2、安全管理區:部署移動安全接入設備,威脅檢測系統設備。如企業具有遠程辦公需求,遠程辦公需要通過SSL加密安全接入。同時為應對持續性的網絡攻擊,網絡環境需具備對高級威脅的持續響應。
3、辦公區:部署終端響應系統。實現殺毒、微隔離終端、聯動防火墻。
4、服務器區:部署下一代防火墻(增強級),部署終端響應系統等。將辦公區域與服務器區做邊界隔離,服務器不會因為辦公人員電腦不規范使用感染病毒而被橫向感染。
5、可以購買網絡安全保險,網絡安全保險可以針對勒索病毒等進行賠付,減少企業損失。
廣東網絡安全服務商廣東藍訊智能科技與深信服等安全廠商合作多年,可以為企業用戶解決勒索病毒處理,幫助企業恢復數據,同時為企業用戶提供勒索病毒加固方案以及網絡安全建設,歡迎來電咨詢,咨詢電話:18028990096.
掃描二維碼關注微信公眾號,獲得更多資訊:
Copyright ? 2018 廣東藍訊智能科技有限公司 主營地址:東莞 · 深圳 · 廣州 · 惠州 · 珠海 · 武漢 · 成都 · 上海 · 蘇州 · 香港 · 臺灣
友情鏈接: 東莞弱電工程 東莞監控安裝 SD-WAN網絡專線 廣東桌面云辦公方案
