iT邦幫忙

0

關於綁架病毒防範

目前有位同事中了綁架病毒,是因為執行了mail中的附件
這台電腦windows正版都有更新,也有用防毒軟體
防毒軟體完全沒起任何效用,這就罷了
該USER本機電腦內的檔案都被加密掛,這也就罷了
讓我比較驚訝的是,該USER有在桌面建立捷徑(導向到網路磁碟NAS)
竟然也中毒備加密了
現在非常擔心若是這種綁架病毒可以透過區網傳染到SERVER該怎辦
目前SERVER備份是透過USB外接硬碟和網路磁碟NAS
若是SERVER直接中了綁架病毒連網路磁碟NAS的備份檔都加密了該怎辦..
想請教各位邦友是怎麼防範跟備份的?
謝謝

10
mytiny
iT邦大師 1 級 ‧ 2015-11-17 19:27:50
最佳解答

最近看來受綁架軟體的資安事件不少
版大應該多注意使用者權限管控
網路既然NAS及Server都可以連通
病毒自然也都暢行無阻
除了給使用者做資安教育訓練很重要外
如何杜絕感染途徑也很是重要環節
(總不能每次都靠備份資料回復吧!)

資訊安全很是多方面層次的
請不要只單做外對內的防護工作
其實資安威脅常常來自於內部(內對外?)
以常見APT為例,
受害電腦常需要回報外網Bot主機,以下載新的感染(無特徵值可偵測)
因此內對外或對DMZ的防護與管理也需要管制
常見一般公司都將NAS或Server泡在同一網段(無閘道防護)
而閘道設備(如NGFW,UTM)也未設置內網往其他方向的防護
舉例:未設置限制對外網頁瀏覽及應用程式控制
原因:多半是因為嫌麻煩,使用者多抱怨不方便故而門戶大開

其實威脅防護並不一定複雜難懂
更不是非花大錢去買東東
MIS自身先要肯下工夫做好管理及觀察記錄工作
若非自身有正確而好的資安觀念
恐怕也難以說服他人,包括上司及老闆
自然工作也就舉步維艱實施困難了

以上小弟經驗供版大參考,謬言之處還望諸位高手海涵

henrys iT邦新手 5 級 ‧ 2015-11-17 19:51:30 檢舉

非常感謝,因為公司沒有網管,我也只是個資訊助理
對於網管相關經驗非常淺薄,算是第一次遇到綁架病毒
目前只有做到外對內的防護,以及伺服器跟nas的備份[同網段...]
近期因為換了大陸企業信箱的關係,使用者防毒常常回報防堵病毒的狀況
不知道是不是先前使用google企業信箱才能這樣安然到今天...

0
Sung Andy
iT邦新手 2 級 ‧ 2015-11-17 19:04:43

你不知道有的電腦病毒會躦防毒軟體的漏洞嘛?
你不知道防毒軟體沒有絕對偵測的到嘛?
你不知道現在病毒很愛用網路散播嘛?
回正題:
如果電腦已經完全中毒了,你有把握備份的時候病毒不會跟著然後你,重灌或者除毒完
後,他不會繼續感染嘛?,對於一個操作或者維護管理 先不管 備份資料是平常要做的
不是等到中毒或者有問題才再怪說他怎出問題了100%人為沒有注意的問題好嘛......
(嘆

henrys iT邦新手 5 級 ‧ 2015-11-17 19:40:14 檢舉

使用者中毒的電腦並沒有備份的問題,中毒了一律都是直接重灌
使用者的資訊教育都有說過這些,若是他繼續在感染,我也只是幫他重灌
server的備份我就是用usb跟nas自動每天備份檔案,第一次遇到這種綁架病毒
想說若是server中毒的狀況下是不是連usb或nas的備份檔也會掛
或是有沒有什麼備份方式是可以避免備份檔被感染

weiclin iT邦高手 4 級 ‧ 2015-11-17 20:37:28 檢舉

如果備份到 nas 之後, 你就這樣放著了...那就是系統管理者的問題
病毒會擴散感染到網路磁碟機之類的應該不是什麼新鮮事
能夠直接由 user 存取的資料都有風險(中毒, 誤刪...), 都需要另外備份到 user 無法存取的地方

2
門神JanusLin
iT邦超人 1 級 ‧ 2015-11-18 08:02:11

FYI

[CryptoLocker 勒索軟體防護程式]BitDefender Anti-CryptoLocker
http://ns2.ublink.org/viewtopic.php?f=27&t=5621&sid=0bd8936ccb6236a4d934566ce7d7f457

看更多先前的回應...收起先前的回應...
魯大 iT邦高手 1 級 ‧ 2015-11-18 10:46:52 檢舉

這個可以安裝在伺服器上做防護嗎??

外獅佬 iT邦大師 1 級 ‧ 2015-11-18 12:22:14 檢舉

這個可以防止登革熱嗎?毆飛毆飛毆飛

wiselou提到:
這個可以防止登革熱嗎

不要管登革熱了...
外獅佬說故事
敲碗敲碗敲碗敲碗敲碗

這個可以防止22K
XD

我要發表回答

立即登入回答