亚洲欧洲日产国码高潮αv,日本美国群交P片内射捆绑,JK制服丝袜自慰网站,美女扒开内裤无遮挡18禁免费观看

新聞中心

維護網(wǎng)絡安全 共筑安全防線

2022/10/10

近日,國內(nèi)多家企業(yè)遭受勒索病毒攻擊,造成企業(yè)重要數(shù)據(jù)泄露和丟失的嚴重損失。根據(jù)上述情況整理分析相關威脅情報如下。


01.勒索病毒攻擊原理


勒索病毒是一種計算機病毒,主要通過計算機漏洞、郵件投遞、惡意木馬程序、網(wǎng)頁后門等方式進行傳播。計算機一旦感染該病毒,磁盤上幾乎所有文件都會被加密,造成企業(yè)和個人用戶大量重要文件無法使用甚至外泄,造成嚴重損失。


02.典型攻擊途徑


勒索病毒攻擊主要通過三種途徑:漏洞、郵件和廣告推廣、計算機外設。

1、通過弱口令、后門、提權等特定漏洞發(fā)起攻擊。由于大部分企業(yè)用戶使用較多的是 win xp、win7 等老舊系統(tǒng),系統(tǒng)存在大量無法及時修復的漏洞,因此企業(yè)網(wǎng)絡和計算機也成為勒索病毒攻擊的重災區(qū),病毒可以通過漏洞在局域網(wǎng)中大量傳播。

2、通過郵件與廣告推廣發(fā)起攻擊。將病毒程序加載于電子郵件和廣告推廣信息中,企業(yè)用戶一旦點擊下載或運行,病毒即可植入計算機中,并依托局域網(wǎng)大量轉播。
3、通過計算機外設發(fā)起攻擊。不少企業(yè)日常辦公使用 U盤、移動硬盤、記錄儀等外設,也為勒索病毒攻擊提供了病毒傳播途徑。

03.安全加固建議


1、針對由漏洞引起的勒索病毒攻擊,建議企業(yè)用戶對計算機和網(wǎng)絡設備進行漏洞檢查,如仍在使用 win xp、win7、等老舊系統(tǒng),應及時進行版本升級或使用專業(yè)安全防護軟件對系統(tǒng)漏洞進行修補,安裝漏洞補??;定期更改系統(tǒng)登錄密碼,防止使用“admin”等默認口令或僅包含簡單數(shù)字和字母的弱口令,關閉任意文件上傳功能,特別對“永恒之藍”等危害性較大的漏洞進行針對性修復。
2、針對由郵件和廣告推廣引起的勒索病毒攻擊,建議企業(yè)用戶加強安全培訓,提高人員的安全意識,杜絕下載來源不明的郵件附件,所有的附件均需要殺毒處理,禁止隨意點擊不明來源廣告推廣,及時關閉部分軟件自帶的彈窗廣告等。
3、針對由計算機外設引起的勒索病毒攻擊,建議嚴格控制移動存儲介質(zhì),所有接入辦公系統(tǒng)的移動存儲介質(zhì)均需登記注冊,做好臺帳管理。移動介質(zhì)使用人應妥善保管所使用的移動存儲介質(zhì),禁止隨意丟放,使用前需進行病毒查殺處理。
4、加強內(nèi)部員工訪問企業(yè)內(nèi)網(wǎng)系統(tǒng)權限管理,無特殊情況盡量關閉互聯(lián)網(wǎng)遠程訪問等功能,確需訪問的,需要對口令密碼強度做出強制性要求,并設置遠程訪問 IP 地址限制。同時對網(wǎng)絡邊界相關訪問控制設備進行加固防護。

04.技術支持

當個人PC疑似遭受勒索病毒攻擊或需要加固設備安全性,請及時聯(lián)系IT。