2020-3-15勒索病毒防范建议
信息来源:深圳市公安局
发布日期:2020-03-10
(一)终端防范措施。
1.及时安装系统安全漏洞补丁。
2.安装防病毒软件。
3.启用或安装主机网络防火墙软件(IPtables)。
4.实时备份系统重要数据到存储介质中,如移动硬盘等。
5.办公电脑、邮箱系统、网站管理后台等设置至少8位的系统强口令,同时包含数字、大写字母、小写字母、特殊字符等。
6.关闭不必要的服务,如Windows共享服务、远程桌面控制等,若启用远程桌面,请务必加强密码强度以及加密强度(Windows远程桌面加密传输设置等)。
7.关闭不必要的文件共享服务,如有需要,请使用ACL等访问控制和强密码保护来限制访问权限,禁用对共享文件夹的匿名访问。
8.提高人员安全意识,不随意打开未知来源的邮件附件,并加强对移动存储设备的病毒木马查杀。
9.单位内部使用的office等软件,需进行安全设置,禁止宏运行,以此避免恶意软件通过宏病毒的方式感染主机。
(二)网络防范措施。
1.落实网络安全预警防护技术措施,如WAF应用防火墙、沙箱、蜜罐等设备(均有开源产品供下载),实时监测网络安全状态。
2.外网防火墙严格控制端口开放情况,非必需业务端口(如 135、139、445、3389等)禁止网络连接。
3.做好内、外网安全隔离,不同业务间做好Vlan(虚拟局域网)划分,不需要交互业务做好网络隔离。
相关文档:
