目前有位同事中了綁架病毒,是因為執行了mail中的附件
這台電腦windows正版都有更新,也有用防毒軟體
防毒軟體完全沒起任何效用,這就罷了
該USER本機電腦內的檔案都被加密掛,這也就罷了
讓我比較驚訝的是,該USER有在桌面建立捷徑(導向到網路磁碟NAS)
竟然也中毒備加密了
現在非常擔心若是這種綁架病毒可以透過區網傳染到SERVER該怎辦
目前SERVER備份是透過USB外接硬碟和網路磁碟NAS
若是SERVER直接中了綁架病毒連網路磁碟NAS的備份檔都加密了該怎辦..
想請教各位邦友是怎麼防範跟備份的?
謝謝
最近看來受綁架軟體的資安事件不少
版大應該多注意使用者權限管控
網路既然NAS及Server都可以連通
病毒自然也都暢行無阻
除了給使用者做資安教育訓練很重要外
如何杜絕感染途徑也很是重要環節
(總不能每次都靠備份資料回復吧!)
資訊安全很是多方面層次的
請不要只單做外對內的防護工作
其實資安威脅常常來自於內部(內對外?)
以常見APT為例,
受害電腦常需要回報外網Bot主機,以下載新的感染(無特徵值可偵測)
因此內對外或對DMZ的防護與管理也需要管制
常見一般公司都將NAS或Server泡在同一網段(無閘道防護)
而閘道設備(如NGFW,UTM)也未設置內網往其他方向的防護
舉例:未設置限制對外網頁瀏覽及應用程式控制
原因:多半是因為嫌麻煩,使用者多抱怨不方便故而門戶大開
其實威脅防護並不一定複雜難懂
更不是非花大錢去買東東
MIS自身先要肯下工夫做好管理及觀察記錄工作
若非自身有正確而好的資安觀念
恐怕也難以說服他人,包括上司及老闆
自然工作也就舉步維艱實施困難了
以上小弟經驗供版大參考,謬言之處還望諸位高手海涵
你不知道有的電腦病毒會躦防毒軟體的漏洞嘛?
你不知道防毒軟體沒有絕對偵測的到嘛?
你不知道現在病毒很愛用網路散播嘛?
回正題:
如果電腦已經完全中毒了,你有把握備份的時候病毒不會跟著然後你,重灌或者除毒完
後,他不會繼續感染嘛?,對於一個操作或者維護管理 先不管 備份資料是平常要做的
不是等到中毒或者有問題才再怪說他怎出問題了100%人為沒有注意的問題好嘛......
(嘆
FYI
[CryptoLocker 勒索軟體防護程式]BitDefender Anti-CryptoLocker
http://ns2.ublink.org/viewtopic.php?f=27&t=5621&sid=0bd8936ccb6236a4d934566ce7d7f457