勒索病毒防范措施與應(yīng)急響應(yīng)指南

陸英

關(guān)于勒索病毒，很多朋友經(jīng)常會問這樣的問題：

企業(yè)還沒有中勒索，但領(lǐng)導(dǎo)很害怕，該如何防范，有哪些建議和指導(dǎo)？

企業(yè)已經(jīng)中了勒索，該如何快速進(jìn)行應(yīng)急響應(yīng)，有哪些建議和指導(dǎo)？

作為一名安全應(yīng)急響應(yīng)人員，該如何處理勒索病毒，給客戶提供哪些勒索病毒防范措施和應(yīng)急響應(yīng)指導(dǎo)呢？企業(yè)要做好安全防護(hù)，主要從以下幾個方面入手：

（1）部署可靠高質(zhì)量的防火墻、安裝防病毒終端安全軟件，檢測應(yīng)用程序、攔截可疑流量，使防病毒軟件保持最新，設(shè)置為高強(qiáng)度安全防護(hù)級別，使用軟件限制策略防止未經(jīng)授權(quán)的應(yīng)用程序運(yùn)行。

（2）及時更新電腦上的終端安全軟件，修復(fù)最新的漏洞。

（3）關(guān)閉不必要的端口，目前發(fā)現(xiàn)的大部分勒索病毒通過開放的RDP端口進(jìn)行傳播，如果業(yè)務(wù)上無需使用RDP，建議關(guān)閉RDP。

（4）培養(yǎng)員工的安全意識，這點(diǎn)非常重要，如果企業(yè)員工不重視安全，遲早會出現(xiàn)安全問題，安全防護(hù)的重點(diǎn)永遠(yuǎn)在于人，人是最大的安全漏洞，企業(yè)需要不定期給員工進(jìn)行安全教育的培訓(xùn)，與員工一起開展安全意識培訓(xùn)、檢查和討論。

設(shè)置高強(qiáng)度的密碼，不定期進(jìn)行密碼更新，避免使用統(tǒng)一的密碼，統(tǒng)一的密碼會導(dǎo)致企業(yè)多臺電腦被感染的風(fēng)險，此前一個企業(yè)，內(nèi)網(wǎng)的密碼都使用同一個，導(dǎo)致企業(yè)內(nèi)部多臺電腦被勒索加密。

所有的軟件都由IT部門統(tǒng)一從正規(guī)的網(wǎng)站進(jìn)行下載，進(jìn)行安全檢測之后，再分發(fā)給企業(yè)內(nèi)部員工，禁止員工自己從非正規(guī)的網(wǎng)站下載安裝軟件。……