華為云 | 勒索病毒再?gòu)?qiáng)又怎樣?華為云全流程閉環(huán)防治!
發(fā)布日期:
2023-11-01 13:40:15
本文鏈接
http://www.etbxb.com//news/860.html
本文關(guān)鍵詞
勒索病毒是黑客通過(guò)鎖屏、加密文件等方式劫持用戶(hù)文件并以此敲詐用戶(hù)錢(qián)財(cái)?shù)膼阂廛浖?。黑客利用系統(tǒng)漏洞或通過(guò)網(wǎng)絡(luò)釣魚(yú)等方式,向受害電腦或服務(wù)器植入病毒,進(jìn)以加密硬盤(pán)上的關(guān)鍵文檔(如ERP數(shù)據(jù)庫(kù)文件)乃至整個(gè)硬盤(pán),然后向受害者索要數(shù)額不等的贖金后才予以解密。
該病毒性質(zhì)惡劣、危害極大,一旦感染將給企業(yè)用戶(hù)帶來(lái)無(wú)法估量的損失。
那如何防治勒索病毒?
還得看華為云防治勒索病毒解決方案!
常見(jiàn)問(wèn)題
業(yè)務(wù)不在華為云上,是否可以使用企業(yè)主機(jī)安全?
支持將主機(jī)安全的 Agent 安裝在華為云 ECS 服務(wù)器、BMS 服務(wù)器、線(xiàn)下主機(jī)以及第三方主機(jī)中。
企業(yè)主機(jī)安全可以跨區(qū)域使用嗎?
當(dāng)主機(jī)與 HSS 配額不在同一區(qū)域時(shí),您可以按照非華為云主機(jī)的配置方式將主機(jī)接入配額所在區(qū)域,實(shí)現(xiàn)跨區(qū)域使用。
購(gòu)買(mǎi)主機(jī)安全企業(yè)版時(shí),防護(hù)主機(jī)數(shù)量為什么不能減少?
為防止未防護(hù)主機(jī)感染勒索、挖礦等病毒后傳染給其他主機(jī),導(dǎo)致企業(yè)內(nèi)網(wǎng)整體淪陷,您的云上主機(jī)應(yīng)該全部署主機(jī)安全服務(wù)。您可以根據(jù)主機(jī)的使用情況搭配不同版本的企業(yè)主機(jī)安全,如關(guān)鍵業(yè)務(wù)系統(tǒng)、web 服務(wù)器建議使用網(wǎng)頁(yè)防篡改版。
服務(wù)器遭受攻擊為什么沒(méi)有檢測(cè)出來(lái)?
若您的主機(jī)在開(kāi)啟 HSS 之前已被入侵,HSS 可能無(wú)法檢測(cè)出來(lái);若您購(gòu)買(mǎi)了主機(jī)安全配額但是沒(méi)有開(kāi)啟防護(hù),HSS 無(wú)法檢測(cè)出來(lái);HSS 主要是防護(hù)主機(jī)層面的攻擊,若攻擊為 web 層面攻擊,無(wú)法檢測(cè)出來(lái);建議咨詢(xún)安全 SA提供安全解決方案,或者推薦使用安全其他產(chǎn)品(WAF,DDOS 等)。
為什么態(tài)勢(shì)感知的主機(jī)最大配額不能小于主機(jī)數(shù)量?
主機(jī)最大配額是授權(quán)檢測(cè)主機(jī)的最大數(shù)量。在購(gòu)買(mǎi)態(tài)勢(shì)感知時(shí),選擇的最大配額需等于或大于當(dāng)前賬戶(hù)下主機(jī)總數(shù)量,且不支持減少。若購(gòu)買(mǎi)的最大配額小于主機(jī)數(shù)量,可能會(huì)造成如下影響:未授權(quán)檢測(cè)的主機(jī)被攻擊后,不能及時(shí)感知威脅,造成數(shù)據(jù)泄露等風(fēng)險(xiǎn)。
關(guān)于防治勒索病毒,我們還有這些建議
為了您的主機(jī)和數(shù)據(jù)安全,務(wù)必對(duì)主機(jī)進(jìn)行加固,對(duì)數(shù)據(jù)進(jìn)行備份哦!
給系統(tǒng)和應(yīng)用打補(bǔ)丁
及時(shí)給辦公終端和服務(wù)器打補(bǔ)丁修復(fù)漏洞,至少每個(gè)月更新一次包括操作系統(tǒng)以及第三方應(yīng)用在內(nèi)的補(bǔ)丁,尤其是對(duì)外提供服務(wù)的各種應(yīng)用和服務(wù)補(bǔ)丁。及時(shí)關(guān)注正在使用的框架或軟件的版本更新,檢查線(xiàn)上框架版本是否存在安全漏洞,如存在漏洞需及時(shí)更新應(yīng)用,修補(bǔ)漏洞。
關(guān)閉不必要的服務(wù)及端口
如果沒(méi)有使用的必要,應(yīng)盡量關(guān)閉不必要的服務(wù)與對(duì)應(yīng)端口,比如:135、139、445等,不對(duì)外提供服務(wù)的設(shè)備不要暴露于公網(wǎng)之上。對(duì)外提供服務(wù)的系統(tǒng),應(yīng)保持在較低權(quán)限。
避免使用弱口令
采用具有足夠復(fù)雜的登錄口令來(lái)登錄應(yīng)用系統(tǒng)、服務(wù)器,并定期更換口令。對(duì)于各類(lèi)系統(tǒng)和軟件中的默認(rèn)賬戶(hù),應(yīng)該及時(shí)修改默認(rèn)密碼,同時(shí)清理不再使用的賬戶(hù)。
修改內(nèi)部服務(wù)端口
不對(duì)公眾提供的服務(wù),比如遠(yuǎn)程管理服務(wù),FTP服務(wù)等,修改默認(rèn)端口到10000以上的端口,降低被黑客掃描端口、暴力破解的風(fēng)險(xiǎn)。
定期查殺病毒
為服務(wù)器和辦公終端安裝防病毒安全軟件,定期對(duì)服務(wù)器和辦公終端進(jìn)行木馬查殺。
數(shù)據(jù)定期備份
定時(shí)進(jìn)行數(shù)據(jù)備份,將重要數(shù)據(jù)定期備份至本地電腦、辦公電腦,保證數(shù)據(jù)安全性和可恢復(fù)性。
優(yōu)選機(jī)房