您现在所在位置:首页 > 新闻资讯 > 优派动态

关于勒索病毒的安全防范建议

人气:597 文章出处:原创 发表时间:2016-12-29
  今日很多客户反映服务器莫名奇妙中了勒索病毒,每个文件夹多了 3 个文件README.bmp ReadMe.txt README.html,并且所有的文件都被加密了,打开全乱码!但是加密后的文件名没变(没加 MP3 等后缀)!另外桌面也被设置成了 README.bmp
  安全建议
  由于“勒索病毒”均采用高强度非对称加密算法对文件进行加密,且在被加密的文件中并不存储解密密钥,所以如果文件被“勒索病毒”加密,还原的可能性非常低。所以,对于“勒索病毒”应采取预防的策略,我们建议:
  1.将用友软件的数据、应用服务器分两台电脑安装,如果有使用远程通建议将单独设置一台网络服务器使用,这样可以做到应用、数据服务器和网络服务器分离,避免用友软件服务器直接暴露在外网上,很大程度保证数据安全。
  2.及时更新操作系统补丁,防止利用系统漏洞传播的病毒有机可乘;确定系统登陆密码已设定为强密码(密码长度大于 6 位,同时包含字母、数字、符号);关闭不必要的共享获将共享资源设为“只读”状态。及时关注安全动态,防止新型病毒感染,做好相应的预防措施。
  3.不要在服务器上随意浏览未知风险的网站。
  4.安装优秀的杀毒软件,并定期更新病毒库及查杀病毒。
  5.尽量不要插来源未知的 U 盘、移动硬盘到服务器上。
  6.数据库定期备份,如备份到移动硬盘等,但请在备份好数据库文件之后将移动硬盘移除掉。
  7.如有条件尽量使用 VPN 设备作为网关设备,可确保服务器仅在局域网内进行数据传输。
  8.平时要开启系统防火墙,添加入站规则开放需要端口。
  9.开远程桌面的用户要注意远程管理的权限,修改 administrator 的名字或新建个单独的管理用户。
  10.设置系统账号、SQL 数据库管理员的密码过于简单,密码设置要满足足够长,要加特殊字符和数字和字母等。
  11.很多客户机器公网裸奔,有些客户嫌麻烦或图便宜,直接拉根宽带连接服务器上网,没有任何防护措施,导致经常中毒。
  12.对于电子函件中的可执行程序附件都必须检查,确定无异后才可使用。 对方发送过来的电子函件及相关附件的文档,首先要用“另存为…”命令(“Save As…”)保存到本地硬盘,待用查杀计算机病毒软件检查无毒后才可以打开使用。如果用鼠标直接点击两下 DOC、XLS 等附件文档,会自动启用 Word 或 Excel,如有附件中有计算机病毒则会立刻传染;如有“是否启用宏”的提示,不要轻易打开,否则极有可能传染上宏病毒。 对于文件扩展名比较特殊的附件,或者是带有脚本文件如*.VBS、*.SHS 等的附件,不要直接打开,一般可以删除包含这些附件的电子函件,以保证计算机系统不受计算机病毒的侵害。
  总之,为了保障 ERP 数据的安全,请大家重视服务器的数据安全,做好安全防护措施,尤其要养成定期备份账套并将数据拷出的习惯,以防电脑出现任何问题影响了自身的使用。其中重要的事就是备份数据,备份数据,备份数据,重要的事情说三遍!
本文TAG:
 
QQ在线咨询
销售热线

0731-85457018
18163744466

技术咨询

15116403656