去年以来勒索病毒更新迭代很快,在实战中发现一众杀毒软件和防火墙其实对勒索病毒毫无防范能力,声称的免疫力一般都是迟到的正义,有句话说得好“正义永远不会缺席,只可能迟到”。对于组织而言,可能确实牺牲了部分计算机损失可控,但对于中招的计算机确实是永远的伤痛。总结经验,防范勒索病毒要重点做好几条:
一是防范内部传播
(一)防范U盘、移动硬盘,不用不确定安全性的移动介质,生产设备和办公设备严格区分移动介质;
(二)注重电子邮件附件,不确定来源的不要打开;
(三)注重共享盘的安全性,不要轻易使用共享盘。
二是防范外部***
(一)操作系统密码安全(重中之重)
- 密码最小长度建议8位;
- 设定密码最长使用期限(比如90天),到达期限后须更改密码;
- 强制密码记住历史(避免长期重复使用相同避免):10个;
- 密码复杂度建议:不能包含用户的账户名,不能包含用户姓名中超过两个连续字符的部分,至少有六个字符长 包含以下四类字符中的三类字符:英文大写字母(A到Z)英文小写字母(a到z)10个基本数字(0到9)非字母字符(例如!、¥、#、%)。
- 账号锁定阀值:建议异常登录5次,锁定时间30分钟。
(二)关闭高危端口
关闭不必要的文件共享权限和445,135,139,3389(远程桌面)等不必要的端口。
(三)注意***使用环境
- 必须双因子认证,账户密码不共享,如遇获取动态口令遗失,需立即申请取消权限;
- 使用人需确保***登陆后可访问的系统登陆口令有足够复杂性(口令8位以上,包含数字+大小写字母+特殊符号);
- 勿在公共WiFi等非可信网络环境下进行***远程连接。
(四)注意重要资料离线异构系统备份
1.比如WINDOWS环境下开发代码可用LINUX下的SVN服务器备份;
2.WINDOWS环境下个人电脑的文件也可以用LINUX下的FTP服务器备份。