《勒索病毒防御措施.docx》由会员分享,可在线阅读,更多相关《勒索病毒防御措施.docx(3页珍藏版)》请在课桌文档上搜索。
1、勒索病毒防御措施针对勒索病毒的危害,个人用户和部门用户应做到以下防御:一、个人用户的防御措施1、浏览网页时提高警惕,不下载可疑文件,警惕伪装为浏览器更新或者flash更新的病毒。2、安装杀毒软件,保持监控开启,及时升级病毒库。3、安装防勒索软件,防御未知勒索病毒。4、不打开可疑邮件附件,不点击可疑邮件中的链接。5、及时更新系统补丁,防止受到漏洞攻击。6、备份重要文件,建议采用本地备份+脱机隔离备份+云端备份。二、企业用户的防御措施1、系统漏洞攻击防御措施:(1)及时更新系统补丁,防止攻击者通过漏洞入侵系统。(2)安装补丁不方便的组织,可安装网络版安全软件,对局域网中的机器统一打补丁。(3)在不
2、影响业务的前提下,将危险性较高的,容易被漏洞利用的端口修改为其它端口号。如139、445端口。如果不使用,可直接关闭高危端口,降低被漏洞攻击的风险。2、远程访问弱口令攻击防御措施:(1)使用复杂密码(2)更改远程访问的默认端口号,改为其它端口号(3)禁用系统默认远程访问,使用其它远程管理软件3、钓鱼邮件攻击防御措施:(1)安装杀毒软件,保持监控开启,及时更新病毒库(2)如果业务不需要,建议关闭OffiCe宏,POWerShell脚本等(3)开启显示文件扩展名(4)不打开可疑的邮件附件(5)不点击邮件中的可疑链接4、Web服务漏洞和弱口令攻击防御措施:(1)及时更新web服务器组件,及时安装软件补丁(2)Web服务不要使用弱口令和默认密码5、数据库漏洞和弱口令攻击防御措施:(1)更改数据库软件默认端口(2)限制远程访问数据库(3)数据库管理密码不要使用弱口令(4)及时更新数据库管理软件补丁(5)及时备份数据库
