近两天,墨者安全注意到资讯内容披漏了两大***事件的发生。其一:区块链中虚拟货币交易所币安遭受到大规模的******,其二:获悉东方精工全资子公司北京普莱德新能源电池科技有限公司(简称“普莱德”)北京和溧阳的服务器突遭******。经调查,公司服务器中的部分共享文档因受到近期普遍存在的勒索病毒GLobeImposter最新型变种***,导致个别部门的少量数据被勒索病毒加密。好在由于公司信息管理部及时处理和备份措施得当,目前已经消除该病毒的***,数据没有受到影响、也没有发现泄露情况,同时,公司ERP、OA等业务服务器均没有受到攻破并被安全保护。至此公司不会产生经营风险,且财务数据信息完整。那么,******事件频频发生,我们应该如何避免服务器被***呢?
1、首先要将服务器和桌面电脑上安装防毒软件,设置为自动下载最新的病毒定义文件。同时也需要定期去更新最新的病毒补丁。还有针对邮件服务器也要安装防毒软件,这中防毒软件可以扫描接收进来的所有电子邮件,查找含有病毒感染的附件,如果扫描到含有病毒的附件,此邮件立刻被隔离,这样做可以避免被感染。
2、针对服务器上的数据进行先备份后加密 ,在备份的同时要查看这些数据中是否隐藏着不安全因素。如果数据中有不安全因素存在,一定要先彻底清除后再备份同时加密,备份产品也存在一些 安全漏洞,一定要对此备份产品进行补丁更新以及病毒查杀。
3、对服务器安全防护的同时也要加强工作站的安全性能,要选择一个安全稳定的系统,制定一套安全策略并强制执行,定期检查并修补程序补丁的安全漏洞。同时还要配套性能较高的防火墙,它能使企业网络基础设施不会轻易被恶意访访问破坏,因此它是网络设施中不可以或缺的一部分。如果有DNS注册的Web服务器,电子邮件服务器,不可以泄露源IP地址,可以通过防火墙对外公布次要的IP地址。
被******后,会导致数据泄露,被窃取被勒索,损失巨大,所以各位要关注自己的企业网络安全问题,今天先分享这么多,后面会持续分享,欢迎大家可以公共分享交流补充。
原文地址:https://blog.51cto.com/13941676/2392284