技術(shù)知識
如何防范勒索病毒?U8+數據安全整體方案來(lái)了!
近期,黑客又出來(lái)搞事情了,已經(jīng)有好幾起客戶(hù)中勒索病毒的事件,給客戶(hù)帶來(lái)無(wú)法估量的損失!可見(jiàn)做好數據備份對于企業(yè)來(lái)說(shuō)是非常非常重要的!
什么是勒索病毒
勒索病毒是黑客通過(guò)鎖屏、加密文件等方式劫持用戶(hù)文件并以此敲詐用戶(hù)錢(qián)財的惡意軟件。黑客利用系統漏洞或通過(guò)網(wǎng)絡(luò )釣魚(yú)等方式,向受害電腦或服務(wù)器植入病毒,從而加密硬盤(pán)上的關(guān)鍵文檔(如ERP數據庫文件)乃至整個(gè)硬盤(pán),然后向受害者索要數額不等的贖金后才予以解密。該病毒性質(zhì)惡劣,一旦感染將給企業(yè)用戶(hù)帶來(lái)無(wú)法估量的損失。
勒索病毒傳播方式
勒索病毒主要的傳播途徑有以下幾種:
1、網(wǎng)站掛馬
用戶(hù)瀏覽有安全威脅的網(wǎng)站,系統被植入木馬感染勒索病毒。
2、郵件傳播
這種傳播方式也是病毒界老套路的傳播方式。病毒執行體附著(zhù)于郵件附件的DOCX、XLS、TXT等文件中,攻擊者以廣撒網(wǎng)的方式大量傳播垃圾郵件、釣魚(yú)郵件,一旦收件人打開(kāi)郵件附件或者點(diǎn)擊郵件中的鏈接地址,勒索軟件會(huì )以用戶(hù)看不見(jiàn)的形式在后臺靜默安裝,實(shí)施勒索。
3、漏洞傳播
這種傳播方式是這幾年非常流行的病毒傳播方式。通過(guò)網(wǎng)絡(luò )、系統、應用程序的漏洞攻擊用戶(hù)。
4、捆綁傳播
與其他惡意軟件捆綁傳播,這種傳播方式這兩年有所變化。有用戶(hù)使用P2P下載例如BT、迅雷、電驢等下載工具下載文件后,勒索病毒體同下載文件進(jìn)行捆綁導致用戶(hù)感染。
5、介質(zhì)傳播
可移動(dòng)存儲介質(zhì)、本地和遠程的驅動(dòng)器以及網(wǎng)絡(luò )共享傳播、社交媒體傳播。
防范措施
1、未知電子郵件以及郵件附件不要隨意點(diǎn)開(kāi);
2、重要資料要及時(shí)備份;
3、系統補丁/安全軟件病毒庫保持實(shí)時(shí)更新;
4、停止使用弱密碼,要使用安全策略來(lái)強制規定密碼長(cháng)度和復雜性;
5、非必要開(kāi)啟的網(wǎng)絡(luò )服務(wù)或端口,可以按照權限原則進(jìn)行關(guān)閉或禁用,從而減少黑客入侵;
6、將數據備份在兩種不同的存儲類(lèi)型,如服務(wù)器/移動(dòng)硬盤(pán)/云端/光盤(pán)/磁帶等;
7、至少一份異地(脫機)備份:勒索病毒將聯(lián)機的備份系統加密的事件發(fā)生的太多了。
U8+數據安全解決方案
關(guān)于數據存儲U8+支持以下幾種方式:
1、支持數據庫部署在Linux系統
適用對象:具備IT技術(shù)能力的企業(yè)
U8+V16.1版本開(kāi)始支持將數據庫部署在Linux系統。
2、支持商業(yè)云RDS
適用對象:U8+部署在商業(yè)云上
U8+V16.1版本開(kāi)始支持商業(yè)云RDS
關(guān)于Linux數據庫配置和商業(yè)云RDS配置查看下面的文章介紹:
3、U8+友數安自動(dòng)對賬套數據進(jìn)行異機備份
適用對象:U8+部署在windows操作系統上
U8+V16.5版本通過(guò)友數安,支持將賬套異機備份至安全設備;
U8+系統管理新增友數安接口(需要購買(mǎi)友數安接口),用于與外圍安全設備對接;當U8+完成賬套備份后通知安全設備進(jìn)行賬套異機備份,為客戶(hù)數據安全提供解決方案。
U8+V16.5系統管理中增加與外置備份設備對接:
相關(guān)產(chǎn)品
相關(guān)文章
- 2021年陜西益利德中秋節放假通知2021年09月18日
- 用友U8+16.1存貨、庫存模塊功能詳解2021年09月18日
- 熱烈慶祝陜西益利德軟件科技有限公司榮獲“國家高新技術(shù)企業(yè)”證書(shū)2021年02月08日
- 陜西益利德軟件科技有限公司2021年春節放假通知2021年02月08日