精诚中国杭州新址启用,共同见证新征程
2023-11-08
News and information
WannaCry(又叫Wanna Decryptor),是一种性质恶劣、危害极大的电脑病毒,主要通过邮件、木马、网页挂马等形式进行传播。由于这种病毒利用各种加密算法对文件进行加密,一旦感染一般无法解密,必须拿到私钥才能破解。新统计数据显示,100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。勒索病毒是自熊猫烧香以来影响力大的病毒之一。
WannaCry主要利用了微软“视窗”系统的漏洞,以获得自动传播的能力,能够在数小时内感染一个系统内的全部电脑。该病毒的受害者大都是行业机构和大型企业,如果政府、企业及医院不注重日常计算机及网络的安全防护,则后果不堪设想!今天我们就一起来学习如何在日常避免病毒的感染,及企业应购买哪些产品来保护信息安全。
日常运维
1. 尽量关闭不必要的端口,如:445、135,139等,对3389,5900等端口可进行白名单配置,只允许白名单内的IP连接登陆;
2. 尽量关闭不必要的文件共享;
3. 采用高强度的密码,避免使用弱口令密码,并定期更换密码;
4. 不要点击来源不明的邮件以及附件;
5. 及时更新系统,更新应用程序,打全系统及应用程序补丁程序;
6. 请注意备份重要文档。备份的佳做法是采取3-2-1规则,即至少做三个副本,用两种不同格式保存,并将副本放在异地存储。
事前防御
务必将所有控制点实施深度防御以阻止勒索软件传播。
下面为大家介绍几款赛门铁克的产品,为您的安全保驾护航!
事后应急处理
如果不幸感染了病毒,将已中毒的机器尽快断网,使用杀毒软件进行查杀。
