广州市媛宇计算机有限公司

14年企业IT服务台器维修服务商

物理和逻辑的网络隔离

网络隔离:采用合理的网络分区,限制勒索病毒的入侵和传播。如根据不同业务需要将网络分为隔离区、内网区、外来接入区、内网服务器区等,并限制不同分区间的网络访问。在同一分区内,采用虚拟局域网技术隔离不同部门资产,降低由于单一设备感染勒索病毒,导致勒索病毒在内部网络进一步传播的可能。 访问控制:对组织关键业务系统设置严格的访问权限,如按照权限最小化原则开放必要的访问权限、根据访问控制策略设置访问控制规则等。及时对访问控制规则进行更新,删除多余或无效的访问控制规则,如定期对开放的访问权限进行梳理,及时删

文件加密类勒索病毒

以 RSA、AES 等多种加密算法对用户文件进行加密,并以此索要赎金,一旦感染,极难恢复文件。该类勒索病毒以 WannaCry 为代表,自2017 年全球大规模爆发以来,其通过加密算法加密文件,并利用暗网通信回传解密密钥、要求支付加密货币赎金等隐蔽真实身份的勒索病毒攻击模式引起攻击者的广泛模仿,文件加密类已经成为当前勒索病毒的主要类型.
<< 1 >>

Powered By Z-BlogPHP 1.7.3

粤ICP备08125185号-5 粤公网安备 44010402000700号 广州市媛宇计算机有限公司 地址:广州市越秀区先烈中路81号洪都大厦A座18楼 电话:15920138844 本站内容为网络收集,侵权请联系删除。