18028990096
在这个信息化的时代,网络成为了我们工作中必不可少的部分。但是网络安全的威胁也时刻潜伏在我们身边。最近广东网络安全服务商收到一位企业客户的求助:他们的服务器中了勒索病毒,导致多个门店的销售系统无法登录,所有数据无法查看,导致业务中断。业务中断、顾客流失,中了勒索病毒怎么解决呢?数据要怎么恢复呢?
勒索病毒是通过高强度不可逆的加密算法加密数据,因此绝大部分勒索病毒数据无法恢复,少量的病毒类型可通过破解文件头或读取磁盘卷影恢复数据,具体方法可找专业的数据恢复厂商解密,而企业所需要做的是对此类型的安全事件及时响应,隔离风险主机控制病毒扩散,减小损失。
一、做应急处置和临时安全加固:确认中毒机器数量,对中毒的设备进行隔离(断掉网线以免内网横向传播),评估此次传播风险。
二、如病毒还在爆发,内网主机大量出现蓝屏现象,临时的解决方案是在交换机上过滤访问,禁止病毒在内网通过上述端口进行传播。
三、然后通过安全终端进行一台台主机病毒查杀。一般来说二层交换机下面也不能实现隔离,也很难及时发现内网勒索病毒爆发的情况。还是建议对出现问题的主机以及同一个域中的主机进行全面的检测。
四、企业内部自己不知道怎么处理的情况下,及时寻找专业的安全服务商来处理。安全服务商可以协调设备协助客户恢复业务,保障业务安全。
五、最重要的是对企业内部网络安全建设进行加固,做好防范措施,做好勒索病毒加固方案,进行安全及信息化建设。企业需要先梳理企业网络目前的情况,给出必要的参数指标。在维持业务架构不变,建设网络安全体系,进行安全加固。安全建设具体建议如下。
1、互联网接入区域:部署下一代防火墙(基础级),全网行为管理设备等。实现公司网络与互联网安全边界的建立,同时对内部员工登陆网络进行身份认证、流量于应用管控,流量审计。
2、安全管理区:部署移动安全接入设备,威胁检测系统设备。如企业具有远程办公需求,远程办公需要通过SSL加密安全接入。同时为应对持续性的网络攻击,网络环境需具备对高级威胁的持续响应。
3、办公区:部署终端响应系统。实现杀毒、微隔离终端、联动防火墙。
4、服务器区:部署下一代防火墙(增强级),部署终端响应系统等。将办公区域与服务器区做边界隔离,服务器不会因为办公人员电脑不规范使用感染病毒而被横向感染。
5、可以购买网络安全保险,网络安全保险可以针对勒索病毒等进行赔付,减少企业损失。
广东网络安全服务商广东蓝讯智能科技与深信服等安全厂商合作多年,可以为企业用户解决勒索病毒处理,帮助企业恢复数据,同时为企业用户提供勒索病毒加固方案以及网络安全建设,欢迎来电咨询,咨询电话:18028990096.
扫描二维码访问移动端:
Copyright © 2018 广东蓝讯智能科技有限公司 主营地址:东莞 · 深圳 · 广州 · 惠州 · 珠海 · 武汉 · 成都 · 上海 · 苏州 · 香港 · 台湾
友情链接: 东莞弱电工程 东莞监控安装 SD-WAN网络专线
