后來我通過“越來越多的黑客使用RDP建立網絡隧道來繞過安全保護措施”又對利用RDP攻擊的,而也在文章中簡單提到了如果GandCrab結合后,產生的惡劣影響會是極其深遠的。結合前幾天河南卡巴斯基文章與安全圈信息,最近GandCrab勒索病毒有案例出現。針對結合RDP與GandCrab合體攻擊情況,我結合“WannaCry”病毒以及常規的安全防護策略,做了一些簡單的安全防護描述,現提煉如下,供大家參考!
- 提高口令強度和復雜度,避免弱口令和口令復用;
- 安裝專業靠譜的殺毒軟件,并開啟主動防御功能。并不是所有的殺毒軟件都可以防范。
- 結合WannaCry病毒,建議關閉3389、445、139、135等端口,如工作必須開啟這些端口,建議采取白名單策略;
- 系統保持更新,及時修補操作系統漏洞;
- 做好數據備份,備份是當下應對勒索病毒的最有效手段之一;
- 保存相關日志,日志的完整保存是分析研判安全事件的原始資料,保存根據法律法規進行相關日志保存與備份等。
友情提示:在等級保護中,日志審計要保護審計進程,避免受到未預期的中斷,對審計記錄進行保護,避免受到未預期的刪除、修改或覆蓋。《網絡安全法》明確規定,按照規定留存相關的網絡日志不少于六個月等,所以日志留存無論是網絡安全等級保護制度還是《網絡安全法》都對其有要求。合規性是執行網絡安全的基礎,在合規性基礎上無論多認真都不為過。網絡安全界流傳一句話,意思是所有網絡風險隱患都能導致安全事件,只是時間問題。
過完小年,奔著大年去了。春節是我國最重要的傳統節日,做好網絡安全工作,保證網絡空間的安全清朗,讓我們在網上網下共度佳節。
