?在這個信息化的時代,網(wǎng)絡(luò)成為了我們工作中必不可少的部分。但是網(wǎng)絡(luò)安全的威脅也時刻潛伏在我們身邊。最近廣東網(wǎng)絡(luò)安全服務(wù)商收到一位企業(yè)客戶的求助:他們的服務(wù)器中了勒索病毒,導致多個門店的銷售系統(tǒng)無法登錄,所有數(shù)據(jù)無法查看,導致業(yè)務(wù)中斷。業(yè)務(wù)中斷、顧客流失,中了勒索病毒怎么解決呢?數(shù)據(jù)要怎么恢復呢?
勒索病毒是通過高強度不可逆的加密算法加密數(shù)據(jù),因此絕大部分勒索病毒數(shù)據(jù)無法恢復,少量的病毒類型可通過破解文件頭或讀取磁盤卷影恢復數(shù)據(jù),具體方法可找專業(yè)的數(shù)據(jù)恢復廠商解密,而企業(yè)所需要做的是對此類型的安全事件及時響應(yīng),隔離風險主機控制病毒擴散,減小損失。
一、做應(yīng)急處置和臨時安全加固:確認中毒機器數(shù)量,對中毒的設(shè)備進行隔離(斷掉網(wǎng)線以免內(nèi)網(wǎng)橫向傳播),評估此次傳播風險。
二、如病毒還在爆發(fā),內(nèi)網(wǎng)主機大量出現(xiàn)藍屏現(xiàn)象,臨時的解決方案是在交換機上過濾訪問,禁止病毒在內(nèi)網(wǎng)通過上述端口進行傳播。
三、然后通過安全終端進行一臺臺主機病毒查殺。一般來說二層交換機下面也不能實現(xiàn)隔離,也很難及時發(fā)現(xiàn)內(nèi)網(wǎng)勒索病毒爆發(fā)的情況。還是建議對出現(xiàn)問題的主機以及同一個域中的主機進行全面的檢測。
四、企業(yè)內(nèi)部自己不知道怎么處理的情況下,及時尋找專業(yè)的安全服務(wù)商來處理。安全服務(wù)商可以協(xié)調(diào)設(shè)備協(xié)助客戶恢復業(yè)務(wù),保障業(yè)務(wù)安全。
五、最重要的是對企業(yè)內(nèi)部網(wǎng)絡(luò)安全建設(shè)進行加固,做好防范措施,做好勒索病毒加固方案,進行安全及信息化建設(shè)。企業(yè)需要先梳理企業(yè)網(wǎng)絡(luò)目前的情況,給出必要的參數(shù)指標。在維持業(yè)務(wù)架構(gòu)不變,建設(shè)網(wǎng)絡(luò)安全體系,進行安全加固。安全建設(shè)具體建議如下。
1、互聯(lián)網(wǎng)接入?yún)^(qū)域:部署下一代防火墻(基礎(chǔ)級),全網(wǎng)行為管理設(shè)備等。實現(xiàn)公司網(wǎng)絡(luò)與互聯(lián)網(wǎng)安全邊界的建立,同時對內(nèi)部員工登陸網(wǎng)絡(luò)進行身份認證、流量于應(yīng)用管控,流量審計。
2、安全管理區(qū):部署移動安全接入設(shè)備,威脅檢測系統(tǒng)設(shè)備。如企業(yè)具有遠程辦公需求,遠程辦公需要通過SSL加密安全接入。同時為應(yīng)對持續(xù)性的網(wǎng)絡(luò)攻擊,網(wǎng)絡(luò)環(huán)境需具備對高級威脅的持續(xù)響應(yīng)。
3、辦公區(qū):部署終端響應(yīng)系統(tǒng)。實現(xiàn)殺毒、微隔離終端、聯(lián)動防火墻。
4、服務(wù)器區(qū):部署下一代防火墻(增強級),部署終端響應(yīng)系統(tǒng)等。將辦公區(qū)域與服務(wù)器區(qū)做邊界隔離,服務(wù)器不會因為辦公人員電腦不規(guī)范使用感染病毒而被橫向感染。
5、可以購買網(wǎng)絡(luò)安全保險,網(wǎng)絡(luò)安全保險可以針對勒索病毒等進行賠付,減少企業(yè)損失。
廣東網(wǎng)絡(luò)安全服務(wù)商廣東藍訊智能科技與深信服等安全廠商合作多年,可以為企業(yè)用戶解決勒索病毒處理,幫助企業(yè)恢復數(shù)據(jù),同時為企業(yè)用戶提供勒索病毒加固方案以及網(wǎng)絡(luò)安全建設(shè),歡迎來電咨詢,咨詢電話:18028990096.